为了数据安全，防范黑客攻击，避免因为系统自身漏洞给客户、单位带来损失，通过该测试可帮助客户提高系统在软件或项目中的安全质量，确认用户开发的软件是否达到上线前的安全性要求，可用于用户方对开发方的交付验收，开发方的产品推广。适用于政府、医疗、教育、企业等信息化建设项目上线前安全性测试和验收。

委托方：政府、电力、医疗、教育、企业等软件用户，软件开发单位。

测试依据：

GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》

GB/T 22239-2008 《信息安全技术信息系统安全等级保护基础要求》；

GB/T 18336-2008 《信息技术 安全技术信息技术安全性评估准则》

测试内容：【Web应用、小程序、APP等漏洞扫描＋渗透测试】。

服务方式：为了减少您的人力和物力成本，我们可以为您提供上门测试、远程测试。

 服务区域：【全国服务】。

广州锖扬信息技术有限公司

电话：020-3217-8391

电话：13570341859 陈经理

QQ：793441266

邮箱：793441266@qq.com

提交资料：访问地址、账号、密码，渗透测试、现场测试授权书；

测试内容：Web应用、小程序、APP等漏洞扫描＋渗透测试。

基于已知系统漏洞数据库，对被测信息系统进行安全性测评，对被测信息系统服务器、应用系统进行漏洞扫描，扫描结果进行漏洞分析及说明；包括跨站脚本漏洞探测、SQL注入漏洞探测、命令/代码注入检测、目录遍历探测、备份文件探测、隐藏文件探测、文件上传检测、弱口令检测、任意跳转检测等20多项内容检测。

开展渗透测试，进行弱口令测试及其他手工渗透测试，包括敏感信息泄露、身份认证漏洞检测、未授权访问检测、业务逻辑漏洞检测、Webshell木马后门检测、Web服务器解析漏洞检测、Cookie安全性检测、FastCGI未授权访问、任意命令执行、命令代码执行检测等20多项内容。列出被测信息系统中存在的主要问题以及可能造成的后果，并提出整改建议。问题整改完毕后进行复测，并提交完整的安全性测评报告。

成果交付：：《安全性测试报告》。