针对客户日常管理中存在的安全风险提供专业的安全分析和最优的安全解决方案。服务内容包含安全等级保护定级类咨询、安全管理体系类咨询、风险控制类咨询。帮助客户及时诊断可疑安全事件，获得最优的安全解决方案，提高信息安全管理水平，达到相应的安全防护能力。

网站或Web应用程序的安全性对现代企业非常重要。与得到防火墙和IDPS完全保护的其他IT系统不同，web服务器必须暴露于外部网络才能实现其目的。由于无法完全保护web应用程序，因此web应用程序已成为被黑客利用的安全缺陷的最常见途径。而且，因为它是面向公众的，所以您可能会面临一下的情况:入侵行为已经发生了。破坏是显而易见的，当入侵者访问用户数据时，您别无选择，只能接受折衷方案。当用户数据受到损害时，您将会收到巨大的损失。

Web应用程序评估方法

Web应用程序安全性包括在整个应用程序生命周期中采取的措施，以防止应用程序安全策略中的异常，或通过应用程序的设计、开发、部署、升级或维护中的缺陷来防止潜在的系统漏洞。

评估目标是检查web应用程序安全漏洞的子系统、组件、交互和安全机制。

伟思科技分析人员具有使用商业和专有工具以及公共域实用程序来检查应用程序的安全状态的丰富经验。我们从几个方面分析web应用程序安全性:未授权用户、授权用户，以及尽可能多的管理用户和开发人员用户。

我们的报告将帮助您回答一下的问题

•  黑客可以通过我的网站进入我的内部网络和资源吗?
•  我能否向管理层提供与当前风险相关的证据？
• 基于web的应用程序?
• 我可否取得足够的漏洞资料，以减低风险?
• 我能获得足够的知识，我的安全姿势，以协助短期和长期
• 战略和预算规划?

数据库是任何有用信息系统的核心，数据是所有企业最有价值的资产之一。保护业务数据需要防范安全漏洞、内部破坏和外部威胁。

我们的数据库安全方法

数据库安全服务为您提供了所需的流程和工具，以减少对数据库的未经授权访问的风险，同时增加了对具有访问权限的用户的责任。我们保护公司数据库环境的策略有三个检查点:

• 敏感客户资料加密
• 安全数据库的流程
• 数据库用户和密码管理

我们的报告将回答这些问题

• 我的数据库中是否存在未经授权的访问和严重的漏洞?
• 我能否向管理层提供有关数据库当前风险的证据?
• 我可否取得足够的漏洞资料，以减低风险?
• 我能否获得足够的信息，了解自己的安全状况，以便在短期和长期时间内得以利用。
• 战略和预算规划?

伟思科技提供经验丰富的专家和专有工具来帮助客户执行深入的安全检查，以降低应用程序的安全风险。我们的内部/外部网络安全测试服务包括以下内容

脆弱性评估，漏洞检测，安全审计

我们的应用程序安全性测试方法

我们的目标是检查应用程序中的安全漏洞，如web应用程序、数据库应用程序和内部/外部网络。伟思科技分析人员经验丰富，技能很高。我们与客户一起创建最优的测试计划。我们可以远程进行安全测试，以减少旅行和住宿费用。我们的安全工程师使用各种扫描工具来提高测试结果的准确性，并提出合理可行的建议。

我们的报告将回答这些问题

• 客户面临的威胁系统安全的最关键的漏洞是什么?
• 黑客侵入我的环境并获取我的数据的概率是多少?
• 我的应用程序平台上是否有未经授权的主机接入?
• 我如何对漏洞进行优先级排序，创建一个改进计划并提出预算？