Sàn giao dịch công nghệ; chợ công nghệ; chuyển giao công nghệ; thanh lý máy móc; dây chuyền công nghệ; hội chợ công nghệ

Sàn giao dịch công nghệ; chợ công nghệ; chuyển giao công nghệ; thanh lý máy móc; dây chuyền công nghệ; hội chợ công nghệ

Danh mục sản phẩm
Mới

Dịch vụ kiểm tra bảo mật cho ứng dụng

Giá Liên hệ

  • Xuất xứ
  • Bảo hành
  • Hình thức thanh toán
  • Điều khoản giao hàng
  • Điều khoản đóng gói

Thông tin nhà cung cấp

Giới thiệu dịch vụ kiểm tra bảo mật cho ứng dụng:

Lỗ hỏng bảo mật là gì?

  • Là các điểm yếu trên website, có thể gây ra do: lỗi cấu hình, phân quyền cho website, lỗi lập trình của người lập trình, lỗi nằm trong các hệ thống, thành phần tích hợp…
  • Tin tặc có thể lợi dụng các lỗ hổng này để khai thác và tấn công phá hoại website.
  • Lỗ hổng bảo mật rất khó để nhận biết ngay, cần được thực hiện bởi các chuyên gia hàng đầu.
  • Một số lỗ hổng đã biết như: #SQL Injection, #XSS, #Buffer Overflow, #Local/Remote File Inclusion…

Phương thức thực hiện:

Các chuyên gia của VNIST sẽ trực tiếp kiểm tra, đánh giá, dò quét các lỗ hổng bảo mật trên ứng dụng dựa trên chuẩn OWASP (Đây là tiêu chuẩn hàng đầu về đánh giá an ninh bảo mật). Quá trình kiểm thử bảo mật bao gồm các hạng mục sau

  • Thu thập thông tin, xác định hệ thống mục tiêu
  • Đánh giá các lỗ hổng đã biết trên các dịch vụ khác của hệ thống.
  • Kiểm tra cấu hình máy chủ, hệ thống website
  • Kiểm tra việc quản lý định danh người dùng (Identify Management Testing)
  • Kiểm tra cơ chế xác thực
  • Kiểm tra quản lý phiên làm việc
  • Kiểm tra quá trình cấp quyền, phân quyền trên hệ thống.
  • Kiểm tra xử lý đầu vào dữ liệu
  • Đánh giá việc xử lý các thông báo lỗi từ hệ thống
  • Đánh giá các quá trình mã hóa trên ứng dụng
  • Đánh giá lỗ hổng cho các quá trình nghiệp vụ.
  • Đánh giá các lỗ hổng trên ứng dụng Client.

Công ty cổ phần công nghệ an toàn thông tin và truyền thông Việt Nam - VNIST

Thành lập năm 2013, Công ty cổ phần công nghệ an toàn thông tin và truyền Thông Việt Nam (VNIST., JSC) không ngừng phát triển lớn mạnh về quy mô và nhân sự, thực hiện mục tiêu trở thành tập đoàn công nghệ và an toàn thông tin hàng đầu tại Việt Nam. Lấy thế mạnh Công nghệ thông tin và An toàn thông  tin, VNIST đã và đang dần khẳng định vị thế của mình  trên cả bình diện trong nước và quốc tế.
VNIST sở hữu những người trẻ, những chuyên gia có trình độ cao, kinh nghiệm và đam mê trong công việc. Với sứ mệnh tạo nên những sản phẩm, dịch vụ mang thương hiệu Việt Nam và do người Việt Nam làm chủ, chúng tôi luôn nỗ lực và chiến đấu mỗi ngày.

NHIỆM VỤ CỦA CHÚNG TÔI
- Hỗ trợ, ứng cứu mọi sự cố An toàn thông tin liên tục 24/07
- Nghiên cứu và đào tạo đội ngũ chuyên gia An ninh mạng chất lượng cao.
- Xây dựng các sản phẩm công nghệ mang thương hiệu Việt Nam và do người Việt Nam làm chủ.
“Làm mọi việc tốt nhất và nhanh nhất” – Đó là tiêu chí của chúng tôi.