综合服务方案

 
网站安全保障服务                                                               首页>综合服务方案>网站安全保障服务

------------------------------------------------------------------------------------------------------------

我们为用户提供的网站安全保障服务,是一套安全服务组合包,通常情况下包括定期渗透测试、出现安全事件时的应急响应,以及网站的日常安全咨询。

  • 1、定期渗透测试:主动对目标网站进行渗透测试,查找网站中可能存在安全漏洞检测,包括但不限于缓冲区溢出、本地权限、SQL注入、XSS跨站、网页挂马、上传漏洞、权限提升、源代码泄露等安全漏洞。通常情况下,按照每季度一次的频率进行。
    2、出现安全事件时应急响应:在出现突发安全攻击事件时,立即对安全事件进行分析和应急处理,查找攻击源头和途径、抑制攻击事件的影响、帮助恢复网站的正常运行。
    3、日常安全咨询:对与网站安全相关的各类问题,进行安全解释、讨论、答疑

  • 通常情况下,网站安全保障服务按“年”或“季度”签订合同,每次渗透测试后输出渗透测试报告、每次应急响应后输出应急响应报告,服务完成后输出网站安全保障服务报告。