WEB安全掃描

安(an)(an)全(quan)檢測工(gong)(gong)作分為(wei)WEB安(an)(an)全(quan)掃(sao)描(miao)(miao)、人工(gong)(gong)系統分析，在安(an)(an)全(quan)掃(sao)描(miao)(miao)中使用專業(ye)的WEB安(an)(an)全(quan)掃(sao)描(miao)(miao)評估(gu)工(gong)(gong)具(ju)，工(gong)(gong)具(ju)自(zi)動掃(sao)描(miao)(miao)與后(hou)期(qi)人工(gong)(gong)整理分析相結(jie)合。

滲透性測試

滲(shen)透(tou)性(xing)測(ce)試(shi)采用(yong)人工(gong)配合(he)工(gong)具(ju)進行檢(jian)測(ce)，通過仿真黑客使用(yong)的(de)工(gong)具(ju)、分析(xi)方(fang)法來模擬實際環境中的(de)漏(lou)洞發現和利用(yong)，最終得到安全檢(jian)測(ce)結果和解決方(fang)案(an)。

代碼層面加固

對(dui)當前(qian)黑客技術、攻(gong)擊(ji)方法的(de)(de)(de)研(yan)究，找出可能(neng)存在的(de)(de)(de)威脅(xie)點(dian)(dian)，對(dui)系統進(jin)(jin)行加固(gu)，消除威脅(xie)點(dian)(dian)并(bing)對(dui)可能(neng)出現的(de)(de)(de)安(an)(an)全問題提出預測(ce)性方案(an)(an)；根(gen)據安(an)(an)全檢測(ce)結果，對(dui)漏(lou)洞進(jin)(jin)行加固(gu)，并(bing)提出解決方案(an)(an)；對(dui)相關(guan)廠商以及安(an)(an)全機構(gou)所公布的(de)(de)(de)安(an)(an)全隱患及補丁進(jin)(jin)行研(yan)究與分析，及時推出安(an)(an)全升級(ji)包。基于以上幾點(dian)(dian)，從代碼(ma)層面進(jin)(jin)行安(an)(an)全加固(gu)，提供相應的(de)(de)(de)更新包進(jin)(jin)行升級(ji)。

配置層面加固

根據安全檢測(ce)的結果，對(dui)(dui)WEB服(fu)務器配置相關進行(xing)調整(zheng)，例如對(dui)(dui)Apache進行(xing)升級，設置合理的目錄(lu)權限，關閉不必要的方法等等。

木馬后門處理

根據木(mu)馬(ma)(ma)文件的(de)(de)常見特征進(jin)行研(yan)究，開發出木(mu)馬(ma)(ma)掃描(miao)工(gong)具(ju)。使用木(mu)馬(ma)(ma)掃描(miao)工(gong)具(ju)，根據當前的(de)(de)安全規則庫(ku)，對服(fu)務(wu)器(qi)上的(de)(de)指定目錄進(jin)行文件安全掃描(miao)，將可(ke)疑文件列出并(bing)提供文件查(cha)看、刪除等操作(zuo)，避免潛在(zai)安全隱患。