Hỗ trợ & quản trị ATTT

Dịch vụ hỗ trợ và quản trị an toàn thông tin

Dịch vụ đánh giá bảo mật Web

  • Dựa trên TOP 10 lỗ hổng của OWASP
  • Đánh giá thủ công (Manual Testing) bằng kinh nghiệm của các chuyên gia
  • Đánh giá bao gồm công nghệ Web 2.0
  • Tư vấn phương pháp phòng chống, vá lỗi cho tổ chức
  • Mô hình hóa mối đe dọa
  • Kiểm tra và đánh giá Business Logic
  • Báo cáo linh hoạt, trực quan để dễ dàng theo dõi khắc phục
  • Báo cáo tuân thủ theo chính sách PCI, SOX, ISO 27001

Đánh giá bảo mật ứng dụng

Trong những năm gần đây, nền tảng ứng dụng Web ngày càng phát triển và phổ biến, thương mại điện tử, giao dịch trực tuyến, marketing trực tuyến, thiết lập trang thông tin … Ứng dụng Web Dynamic 2.0 tập trung vào hệ thống máy tính cùng với hệ thống cơ sở dữ liệu, với các công nghệ lập trình đa dạng như PHP, AJAX, JavaScript, JSP, Java, ASP, ASP.NET, Cold Fusion, Perl, Flash và Ruby…

Song song với việc phát triển công nghệ là những mối đe dọa an ninh bảo mật đến từ các lỗ hổng của ứng dụng Web, phơi bày thông tin, dữ liệu nhạy cảm của tổ chức lên Internet.

Dịch vụ Đánh Giá Bảo Mật Ứng Dụng ra đời, mục đích là nhận biết và xử lý sớm, đứng dưới góc nhìn của một Hacker để đánh giá, kiểm định độ an toàn của ứng dụng Web, nhằm mục đích đưa ra các biện pháp xử lý, khắc phục trước khi sự cố xảy ra