Thiết bị rà quét và đánh giá an ninh Website
Giám sát toàn diện tình trạng website ♦ Giám sát liên tục 24/7/365 trạng thái hoạt động của ứng dụng. ♦ Định kỳ rà quét, giám sát an ninh ứng dụng Website: hàng ngày, hàng tuần, hàng tháng hoặc trường hợp đột xuất theo yêu cầu của khách hàng. ♦ Cảnh báo an ninh với tối thiểu 6 tiêu chí: Lỗ hổng mức độ Nghiêm trọng, Malware/Phishing, Website Blacklist, Website Deface, Website Down/Dos, Kiểm thử xâm nhập hệ thống. |
Rà quét an ninh ứng dụng, web service ♦ Phát hiện các thông tin liên quan tới máy chủ ứng dụng, hệ điều hành máy chủ, phiên bản phần mềm… ♦ Nhận diện ngôn ngữ lập trình: PHP, Java, .Net, JS… ♦ Phát hiện các thông tin liên quan tới nền tảng phát triển ứng dụng: Joomla, CakePHP, Wordpress. ♦ Rà quét thông tin cấu trúc ứng dụng. ♦ Rà quét các lỗ hổng nguy hiểm nhất của ứng dụng, tối thiểu 3 loại SQL injection, Blind SQLi, Stored XSS. ♦ Phát hiện các lỗi liên quan tới vấn đề phân quyền, các nguy cơ lộ lọt thông tin: Directory Listing. ♦ Rà quét, phát hiện Malware, các Shell trên ứng dụng |
Tấn công kiểm thử ♦ Tấn công thử nghiệm với các lỗ hổng mức độ nguy hiểm cao phát hiện được như: SQL Injection, Directory traversal, Bruteforce Password. |
Báo cáo ♦ Cung cấp báo cáo (bằng tiếng Việt) sau mỗi lần thực hiện rà quét hoặc định kỳ cung cấp báo cáo hàng ngày, hàng tuần, hàng tháng hoặc trong các trường hợp đột xuất theo yêu cầu của khách hàng. ♦ Hỗ trợ báo cáo theo các mức độ khác nhau (báo cáo tổng quan, báo cáo chi tiết). ♦ Hỗ trợ xuất báo cáo theo định dạng word. ♦ Hỗ trợ tùy biến báo cáo theo định dạng của khách hàng Phương thức vận hành ♦ Quản trị thông qua giao diện Website – Hỗ trợ đa ngôn ngữ (tiếng Anh, tiếng Việt). ♦ Cấu hình mạng và các thông số cho thiết bị thông qua giao diện quản trị. ♦ Hướng dẫn sử dụng tích hợp trên phần mềm, hỗ trợ tiếng Việt. |
Thiết bị rà quét và đánh giá an ninh Website
Reviews
There are no reviews yet.