公司簡介

廣州市沐陽道信息科技有限公司(以下(xià)簡稱安訊信息)是(shì)專業的安全産品及安全解決方案提供商

about image

我們緻力于專業網絡安全産品與安全解決方案的研發、銷售和服務。我們基于客戶需求持續創新,在企業安全外包、行業安全解決方案、專業滲透測試、高端安全産品、自主産品研發幾個方面,都得到了客戶高度的認可!

作爲專業的網絡安全産品及解決方案提供商,我們的目标是(shì)爲客戶構建安全、穩定、可持續發展的業務系統。提供業務系統端到端安全,在業務系統設計、開發、測試、運維的全生命周期提供安全咨詢、代碼安全、安全測試、安全評估、滲透測試等服務,從源頭解決客戶業務系統安全風險,減少安全投入。

我們的願景

安訊信息與國際安全廠商、安全研究機構、安全組織保持了良好的合作關系。已成爲多個安全廠商在國内的技術支撐和服務中心,爲客戶提供專業的咨詢和服務。

我們的使命

安訊信息自成立以來,大力投入對客戶需求以及技術發展趨勢的研究。通過對客戶需求的掌握,對安全技術的理解,安訊信息必将成爲您最值得信賴的合作夥伴。

産品與服務

代碼審核工具

靜态源代碼安全掃描和管理工具的功能是(shì)通過掃描源代碼發現(xiàn)存在的質量缺陷和安全問題,從而提高代碼的質量,減少人工代碼審查和測試的時間。工具支持200多種代碼質量和安全問題:運算錯誤、邊界溢出、異常處理、編碼規範和邏輯錯誤、注入型漏洞,内存溢出,跨站腳本等。

Web漏洞掃描器

Web漏洞掃描器是(shì)公司的安全評估工具,爲開發人員(yuán)和軟件質量保證專業人員(yuán)研制的專業的解決方案,用于評估定制的Web應用程序,爲Web服務器管理員(yuán)和IT專業人員(yuán)所研制的專業解決方案,用于評估Web服務器設施。爲審查員(yuán)和安全專家所研制的最完整和全面的解決方案包。

數據庫掃描器

在現(xiàn)在威脅不斷升級的時代,在許多公司,确保敏感數據保密是(shì)一個重要的問題。在當前的環境下(xià)保持你和你的客戶信息安全是(shì)最重要的,無論是(shì)理财賬戶,客戶信息,銷售記錄或人力資源的細節。産品提供了針對數據庫的漏洞評估掃描器,通過檢測和修複數據庫安全問題。

網絡監控軟件

企業網絡監控軟件,它可以在所有範圍内監管您的員(yuán)工——不管他們是(shì)在辦公室、旅遊、還是(shì)遠程工作,網絡監控軟件可以記錄您的員(yuán)工訪問的網站、收發的郵件、網絡聊天、鍵盤錄入、文件傳輸、文檔浏覽和打印等。軟件特有的截屏技術,讓您很清楚看到您的員(yuán)工在電腦上的操作。

終端安全

專注于提供終端APT防護解決方案,在終端威脅分析與防護響應方面獨樹(shù)一幟。該解決方案主要分成幾個方面:分别是(shì)提供應用設備控制,提供高級威脅檢測、用于進行高級威脅檢測和事件響應、基于雲的新一代反病毒解決方案、威脅情報雲,基于雲的威脅情報和文件分析服務。

IAST交互式安全測試工具

IAST測試工具是(shì)全新一代“灰盒”代碼審計、安全測試和第三方軟件檢測産品,良好的适用于敏捷開發和DevOps,可以在軟件的開發和測試階段無縫集成現(xiàn)有開發流程,讓開發人員(yuán)和測試人員(yuán)在執行功能測試的同時,無感知(zhī)的完成安全測試,解決了現(xiàn)有應用安全測試技術面臨的挑戰。

安全解決方案

銀行開發外包代碼審計方案

行業介紹

金融在國民經濟中具有舉足輕重的地位和作用,是(shì)社會資金運動的中樞神經系統。金融業可以說是(shì)一國經濟發展的命脈,對經濟的增長和社會發展起着十分重要的調節控制作用。 中國銀行業信息化建設本身已完成金融電子化階段、金融數據集中化階段、金融信息系統業務綜合化階段三個階段的發展規劃工作。銀行企業也在不斷的擴展基于互聯網的金融業務,因此銀行對信息技術的依賴程度越來越大,銀行信息安全保障難度持續加大,給銀行安全帶來新的更大的挑戰。

面臨的挑戰

銀行是(shì)網絡攻擊的主要目标,企業也将信息安全作爲其最主要的關注點之一。互聯網傳輸了客戶極其敏感的信息,客戶希望他們的信息是(shì)保密且安全的。金融信息系統内外應用系統相(xiàng)互牽連、使用對象多樣化、安全風險的多方位、信息可靠性、保密性要求高等特征構成了金融系統的突出特點。近年來,銀行系統被攻擊的安全事件不絕于耳。導緻這些攻擊事件的主要根源是(shì)由于應用程序自身的漏洞,因此保障應用安全成了當前銀行業信息安全的工作重點。

銀行面臨的應用安全問題主要有以下(xià)幾個方面:

1、應用數量龐大,實現(xiàn)全部安全測試并實時監控的難度很大。 要想實現(xiàn)對所有的應用進行詳盡的安全測試,并在其版本更新時立即進行回歸測試,無論是(shì)人工測試還是(shì)利用傳統滲透測試工具及靜态代碼掃描工具都無法很好的達到目的。人工的方式太耗費(fèi)人力。滲透測試工具依賴于人,且對于很多測試路徑無法達到。靜态工具誤報率高,掃描的效率低下(xià)。

2、爲了快速應對需求變更,金融行業軟件大量使用敏捷開發的模型,這使得安全代碼審核的工作量加大。
敏捷開發的模型的特點是(shì)快速叠代,頻(pín)繁的版本發布加大的安全代碼審核的工作量,人工審核的方式已無法全部覆蓋到。

3、有大量項目是(shì)外包開發,其安全質量無法把控。
外包團隊往往隻注重對功能需求的完成,而不太顧及代碼質量與安全問題。 企業沒有很好的方法在過程中加強安全質理的管理。

解決方案
對外包團開發的代碼進行安全審計是(shì)銀行保障應用安全的關鍵活動。SECZONE經過多年的安全服務的積累,對于銀行外包代碼安全審計形成了包括培訓、S-SDLC流程、IAST技術組成的成熟解決方案。
應用安全培訓
安全培訓是(shì)幫助開發人員(yuán)防止在開發過程中帶入過多安全漏洞的最有效方法。在銀行企業中,大量的外包人員(yuán)往往安全知(zhī)識薄弱,其開發的代碼存在大量的安全問題,如依靠後期的檢測将會耗費(fèi)大量的成本。銀行業有其特有的安全關注點與合規性要求,SecZone經過多年探索與實踐,已積累了金融行業相(xiàng)關的完整培訓課程,也已得到銀行、證券、保險等國内金融企業客戶的認可。

S-SDLC軟件安全開發生命周期流程
安全是(shì)一個過程,任何一個點的切入都不能做好安全控制。S-SDLC重視快速落地化,基于标準S-SDLC與企業現(xiàn)有情況的差距分析,結合工具制定符合企業自身的安全開發流程。

針對于安全代碼審核,S-SDLC解決方案中的内容包括:
安全需求導入
安全設計模闆化
安全編碼規範
安全代碼審核檢查表
通過需求導入可以确定後面階段安全設計及代碼安全審核的内容,再加上模闆化的方式可以極大的提高安全代碼審核的工作效率。
利用IAST工具進行源碼審核
在功能測試的同時自動完成安全測試
無需人工幹預
結合動态與靜态技術使得結果更精确
實現(xiàn)企業級成百上千個項目同時檢控
兼容敏捷開發模式
在功能測試人員(yuán)進行小版本測試時,工作在測試服務上的IAST代理會自動跟蹤檢測安全問題。
實時呈現(xiàn)安全測試結果,并提供代碼修複意見(jiàn)。
實現(xiàn)對外包團隊開發質量的控制
在統一的Portal平台實時呈現(xiàn)開發項目的安全漏洞。
在每個測試服務器上安裝一個代理引擎,實現(xiàn)多項目同時管理。
實現(xiàn)對第三方代碼的安全檢測。

滲透測試解決方案

基礎架構滲透測試
企業的各種業務都依賴于網絡基礎架構,因此基礎架構的安全至關重要。通過滲透測試模拟黑客攻擊網絡架構,讓企業充分了解網站架構存在的潛在風險以及受到攻擊後帶來的後果。

安訊信息的滲透測試專家能檢測到當前基礎架構的安全狀态,采用全面的安全評估,模拟黑客的攻擊進行深度測試,包括嚴格的測試方法、自動化的掃描工具、定制化腳本、以及人工審查方法,滲透測試專家對可用漏洞進行深度分析,并分析這些漏洞對關鍵信息資産帶來的影響。

滲透測試評估報告會詳細描述網絡架構中存在的容易被攻擊利用安全漏洞。同時針對企業内部業務需求和行業最佳方法,提供最好的安全建議(yì)和解決方案,确保企業網絡安全。
應用安全測試
Gartner的研究報告指出,70%的業務安全漏洞存在于應用層。我們所提供的應用安全測試服務可以協助企業減少應用安全風險,降低業務風險,提升安全團隊和開發團隊的安全意識。

安訊信息爲企業提供定制化的應用系統安全分析,檢測和評估所有應用程序和配套基礎架構,同時評估企業應用程序組件部署情況、業務邏輯安全等。

安訊信息應用安全測試包括:針對web應用漏洞進行數千個漏洞檢測以及測試與PCI和OWASP Top 10相(xiàng)關的項目。通過嚴格的測試方法、利用一系列的自動掃描工具、定制的腳本、以及手工漏洞驗證, 我們可以爲企業提供詳細的測試報告,在滿足各企業内部業務需求前提下(xià),提供最佳的操作方法,确保應用環境安全。
社會工程服務
進行社會工程攻擊并不需要特别精湛的技術,攻擊者隻需要依靠了解人們想法進行思維性測試。通過安訊信息提供的社會工程服務,企業可以通過提高員(yuán)工安全意識提升網絡安全。通過測試,我們将提供詳細的測試報告,并鼓勵企業各部門參與讨論,提供更多建議(yì)。 我們的做法是(shì)通過知(zhī)識共享和理解,提高企業員(yuán)工安全意識,從而提升企業安全。
遠程訪問安全測試
安訊信息擁有多年遠程訪問安全測試經驗,能爲您評估工作環境中所有組件的安全,分析架構、配置和實施的安全性,測試安全漏洞,并提供最恰當的安全方案避免遭受攻擊。通過利用一系列專業軟件和最好的評估工具,以及嚴格的測試方法,我們爲您提供詳細的測試報告,包含遠程工作架構中存在的所有安全漏洞,避免受到攻擊。同時,我們還提供最好的安全建議(yì),在滿足企業獨特的内部業務需求以及符合行業最佳标準的情況下(xià),确保企業網絡環境的安全。
無線(xiàn)安全測試
今年來,伴随着企業通過無線(xiàn)技術進行遠程訪問工作的增長,企業架構攻擊也在不斷增多。安訊信息在無線(xiàn)安全測試領域有廣泛的經驗,能幫助企業識别惡意接入點和設備、分析安全配置、測試安全漏洞、實施适當的安全策略,從而降低安全風險。

安全專家對設備配置、客戶端補丁級别,架構加固和無線(xiàn)安全策略進行審查,并提出詳細的安全漏洞報告,最佳的修複建議(yì),确保企業網絡環境安全。

S-SDLC安全咨詢方案

S-SDLC安全咨詢方案爲國外SDL的落地,并對其進行技術創新和本土化配置,以滿足我國各類軟件企業的安全軟件開發需求。本方案産業化可以增強企業的軟件安全防禦能力,且是(shì)對國家有關法令法規與政策的實踐。引導和幫助各類企業應用本項目的研究成果,一方面可以通過S-SDLC管理平台持續監控整個企業所有軟件項目的安全風險狀況,降低企業的安全風險,提高企業的軟件安全,減少企業在軟件安全方面的損失;另一方面,S-SDLC管理平台不僅僅做到對安全開發流程進行管理,而且可以根據客戶所選擇的行業、開發技術、合規性要求給出建議(yì)性的設計規範與技術參考,使企業能夠縮短安全技術積累的時間。

實現(xiàn)安全開發流程管理
企業在執行安全軟件生命周期時面臨的最大挑戰是(shì)不知(zhī)道每個階段的具體任務該如何完成,安全軟件開發生命周期(S-SDLC)管理平台幫助用戶定義每個階段的活動,并且提供詳細的解決方案,實現(xiàn)安全開發流程管理。其優點包括:
(1)使安全軟件開發生命周期(S-SDLC)管理平台融合整個軟件開發生命周期内的所有安全活動、安全知(zhī)識庫、漏洞庫、攻擊案例庫。
(2)管理平台中集成的安全測試工具克服傳統白盒工具高誤報率、費(fèi)人力的缺點。
(3)可與企業現(xiàn)有開發流程相(xiàng)融合,簡單快速實現(xiàn)安全需求風險、安全設計、威脅建模、安全漏洞查找、安全測試的過程。
(4)可集中化管理整個企業的軟件安全風險狀況,簡化安全與開發人員(yuán)的工作。 1. 實現(xiàn)交互式應用程序安全測試(IAST)技術
交互式應用程序安全測試技術(IAST技術),英文爲Interactive Application Security Test,是(shì)系統安全測試引擎工作的核心技術。IAST技術将會實現(xiàn)自動獲取應用程序上下(xià)文的數據,并把這些信息同時提供給靜态和動态工具,從而快速而又(yòu)精确地查找出漏洞。

IAST技術在應用程序内部執行。當程序運行時,能夠持續地監視與查找漏洞;面向方面的編程技術使得安全測試系統可以在程序運行時嵌入安全分析,分析内容包括提取上下(xià)文内容、數據流和控制流,訪問程序運行時傳遞的值,通過這些有價值的信息,安全測試系統可以達到其它工具所不能企及的精确度。 2. 實現(xiàn)實時應用程序自我防護(RASP)技術 實時應用程序自我防護(RASP)技術,英文爲 Runtime Application Self-Protection,是(shì)一種新型應用安全保護技術。RASP技術将保護程序像疫苗一樣注入到應用程序,并與應用程序融爲一體,能實時檢測和阻斷安全攻擊,使應用程序具備自我保護能力,當應用程序遇到特定漏洞和攻擊時不需要人工幹預就可以進行自動重新配置應對新的攻擊。這意味着,RASP 運行在程序執行期間,使程序能夠自我監控和識别有害的輸入和行爲。

RASP技術能夠讓應用程序具備自我保護能力,且擁有實時性。因爲擁有應用程序的上下(xià)文,它不僅可以分析應用程序的行爲也可以結合上下(xià)文對行爲進行分析,而且這些能持續不斷的進行分析,一旦發現(xiàn)有攻擊行爲能立刻進行響應和處理。

代碼安全審計方案

咨詢服務
安全代碼審核方案可以幫您評估當前企業應用系統的安全現(xiàn)狀與未來發展需求,提供全面、專業的安全體系建設、安全流程規範、安全代碼掃描流程的咨詢。咨詢與服務内容包括:
S-SDLC安全軟件開發生命周期
掃描漏洞基線(xiàn)的建立
安全漏洞掃描工具使用
代碼審核流程規範
安全維護方案

安全編碼規範
開發階段爲引入漏洞最關鍵的階段,超過50%的安全漏洞由錯誤的編碼産生。究其原因是(shì)因爲開發人員(yuán)對所使用的語言與技術的安全特性不了解,寫出的代碼符合功能上的需求,但(dàn)缺乏安全上的考慮。九州安域聯合國内外專家編寫了各種主流語言的标準安全編碼規範。根據不同的需求,能夠爲客戶定制符合企業自身技術标準的安全編碼規範。

主流安全編碼列表:
C/C++安全編碼規範
Java安全編碼規範
JavaScript安全編碼規範
Python安全編碼規範
PHP安全編碼規範
CSharp安全編碼規範
代碼審核規範
代碼審核機制是(shì)确保編碼質量的關鍵機制。由于工作量的緣故,采用靜态掃描工具代替人工是(shì)當前的趨勢。但(dàn)靜态掃描工具并非是(shì)全自動化的工具,如果企業沒有相(xiàng)應的安全漏洞基線(xiàn)、掃描流程規範與安全負責人,那麽工具并不能帶來很大的作用,反而有可能帶來額外的工作量。
漏洞基線(xiàn)
定義漏洞基線(xiàn)可以對應到标準S-SDLC威脅建模中定義威脅的部分。通過把項目可能有的威脅對應到漏洞掃描基線(xiàn)中,可以通過工具快速的檢測項目應對威脅的安全措施有無實現(xiàn)。精确掃描基線(xiàn)的建立可以大量減少後期排查漏洞時間。
掃描流程規範
各部門之間的協作不暢往往是(shì)企業無法真正用好靜态漏洞審核工具的原因之一。九州安域通過汲取國内外成功案例的經驗,具備能力爲客戶制定高效、合理的掃描流程規範。
工具使用與漏洞修複培訓
工具使用培訓
由于靜态工具本身固有的一些弱點,如誤報與漏報,如果用戶沒有對工具的原理與使用了解透徹,在使用過程中勢必會遇到困難。面對成千上萬的掃描漏洞與大量的誤報,開發人員(yuán)往往無從下(xià)手。不僅如此,對于不同的項目,漏洞集的設置與漏洞規則也不可能一成不變,而這些都依賴使用者對工具的熟悉程度。如果不能發揮工具輔助于人的特性,那麽使用漏洞掃描工具反而成了一種多餘負擔。九州安域具有豐富的各類主流靜态代碼掃描的使用經驗、能夠爲企業用戶提供專業的使用指導。 提供支持的工具列表:
Contrast
HP Fortify
IBM App Scan
Coverity
Checkmarx CxSuite
漏洞修複培訓
漏洞不知(zhī)如何修複也是(shì)制約用好工具的一個重要因數。每個研發團隊成員(yuán)的安全水平往往參差不齊,如不讓研發人員(yuán)明白每種漏洞的統一修複方案,漏洞就不能及時有效的得到修複。安全代碼審核方案包含詳盡的各語言漏洞培訓服務,細緻到代碼示例與攻擊講解。
>交付與維護
交付内容
安全代碼審核方案實施後将爲客戶建立一整套完善的代碼審核機制。項目交付物包括: 安全代碼審核現(xiàn)狀分析報告 代碼掃描基線(xiàn) 安全編碼規範 掃描流程規範

技術支持
安全代碼審核技術團隊秉承客戶至上的理念,提供比原廠商及各代理商更快反饋速度。提供日常工具使用過程中的故障排查,誤報、漏報問題修複等技術上的支持。支持方式包括電話(huà)、電郵、遠程協助與現(xiàn)場的方式。

ERP(SAP)安全解決方案

來自世界各地的許多大小不等的公司,都在使用SAP 和Oracle(E-Business 套件、PeopleSoft、Siebel、JD Edwards)中的ERP、CRM、SCM 及其他關鍵應用來管理敏感的業務信息和流程。然而,實證經驗表明,如今這些系統大多都容易受到黑客的惡意攻擊。
多年以來,SAP 的安全問題一直集中在責權分離(lí)控制,以及對用戶權限和配置文件進行安全配置上。這些安全方面固然非常重要,但(dàn)如果隻考慮這一部分,顯然就不夠了。事實證明,許多被審計和安全行業忽視的威脅,會威脅到用戶的關鍵業務資産,被利用後,可能對其進行破壞和欺詐攻擊。
如何保護SAP 平台管理的重要商業信息,防止被持續上升的網絡犯罪攻擊所侵犯,使客戶降低業務風險,加強合規要求,大幅降低審計成本,是(shì)我們持續關注的重點。
如何系統化保障ERP 安全?
執行IT 安全與合規性審計,對關鍵業務平台進行漏洞評估和滲透測試。通過嚴格監控用戶的ERP 平台的安全級别,幫助用戶降低審計成本,加強合規性要求,并降低财務欺詐風險。
ERP 平台的重要性
SAP、Oracle E-Business 套件、Sieble 和JD Edwards 等商業應用程序中運行着企業的關鍵商業進程。這些系統爲用戶的日常操作管理着重要信息,這使得它們容易成爲網絡罪犯者的攻擊目标。一旦攻擊成功,公司很容易受到間諜破壞和欺詐,造成嚴重經濟損失
在ERP 中,絕大部分安全關注點和資源都集中在職責分離(lí)(SOD)的控制部署上。職責分離(lí)的安全措施是(shì)必要的,但(dàn)還不夠。系統的各個技術組件中存在的安全漏洞數量正在迅速增長,也增加了信息系統的風險。
對用戶的整個ERP 平台進行深入的安全評估。檢測用戶的ERP 系統,找到安全漏洞,配置錯誤和違規行爲,是(shì)本方案的關鍵。
持續的模拟攻擊測試
持續模拟真正的攻擊者,對ERP 系統執行一套高級商業級的攻擊,使用戶能夠更好地了解每個存在的技術風險對業務的影響。
全面的報告系統
完成評估後,産生清晰、可操作的報告,跟進所有發現(xiàn)的問題。可以生成隻包含彙總/執行結果的報告,也可以生成包含技術細節的報告,以協助IT 人員(yuán)的修複工作。
通過這種方式,用戶可以把握從威脅識别,修複漏洞,到驗證修複效果的整個過程,從而有效降低關鍵業務基礎架構的風險。
SAP 安全解決方案
近年來, 針對SAP 應用程序的安全漏洞的數量急劇增加。此外,許多組織仍然認爲,強制執行的職責分離(lí)控制,足以确保他們的平台安全,其中隻有少數人員(yuán)意識到SAP 基礎架構層存在的風險。這些安全意識的缺失,導緻了許多承載關鍵業務的SAP 平台面臨被破壞和欺詐攻擊的風險。
ERPScan 可以充分的掃描發現(xiàn)SAP 安全問題
ONAPSIS IPS 可以幫助用戶保護SAP 系統,免受日益增加的網絡攻擊的威脅。
作爲ONAPSIS X1(由SAP 唯一認證的自動化SAP 安全評估解決方案®)的補充,Onapsis IPSTM 将用戶的SAP 安全防禦提升到一個新的水平。
掃描SAP 安全漏洞
ERPScan 安全監控套件是(shì)一款基于ERPScan 安全掃描器的新産品,針對SAP 2.1 版本及附加模塊和功能進行持續監控計劃基礎上的所有檢查。ERPScan 的部署很簡單,其網絡集成監控方案可以使用戶快速的檢查SAP 安全配置。同時,它也是(shì)一個強大的可定制化的解決方案,擁有大量的高級設置,并支持多用戶操作。産品允許用戶爲不同的系統和系統組定制特定的掃描配置,系統組可以按系統類型、地域或者計劃掃描來分類。這些特性讓用戶可以集中管理SAP 系統的安全問題。
系統由核心功能和三個不同的模塊組成:
1. 核心功能包括:标準遵循(SAP、ISACA、DSAG 最佳實踐),風險評估、報告、結果對比和客戶端-服務器多用戶平台。
2. 安全評估模塊可對SAP 服務進行掃描,包括軟件漏洞、關鍵入口的錯誤配置,并按照當前标準和最佳實踐(包括SAP 最佳實踐)執行合規性評估。
3. ABAP 源代碼安全檢測模塊,是(shì)一個專爲ABAP 語言開發的SAST 工具,能夠從定制的源 代碼中找到關鍵漏洞和後門。
4. SOD 和關鍵權限分析模塊。用戶利用這個模塊,可以審計高級别用戶的危險操作。
發現(xiàn)和阻止針對SAP 系統的攻擊
Onapsis IPS 可以被配置爲旁路(IDS)模式或在線(xiàn)(IPS)模式,部署爲旁路模式時,Onapsis IPS 将對攻擊企圖進行警報;部署爲在線(xiàn)模式時,Onapsis IPS 将會阻攔針對SAP 系統的惡意攻擊行爲。
無需額外的基礎架構即可獲得保護
Onapsis IPS 可以部署在任何支持輸入和使用Snort®簽名的IDS / IPS 設備中。因此,用戶不必花費(fèi)額外的時間和預算,來評估和獲得額外的防禦設備 - Onapsis IPS 可以運行在現(xiàn)有的基礎架構之上!
在短時間内,用戶可以完成從SAP 的完全暴露到被全面保護的演變。
利用最大的SAP 攻擊特征知(zhī)識庫
來自Onapsis 研究實驗室的SAP 安全專家,專注于分析ERP 系統當前和未來的威脅。這些專家在發現(xiàn)SAP 漏洞和提出修複方案方面都有過知(zhī)名記錄。
通過Onapsis IPS 的前沿技術,用戶能夠及時發現(xiàn)并制止以下(xià)的攻擊,包括:
1. 對SAP Gateways 的漏洞利用
2. 濫用不安全的SAP 管理控制台
3. 使用标準用戶的默認密碼進行沒有認證的訪問
4. 執行危險的RFC 功能模塊
5. 對沒有保護的SAP/Oracle 認證方案的利用
6. 對存在漏洞的SAProuter 的攻擊
7. 對存在漏洞的SAP GUI 客戶端的客戶端利用
8. 對SAP Web 應用的攻擊
爲尚未修複的SAP 安全問題部署虛拟補丁
許多組織都無法及時修複SAP 漏洞,導緻SAP 平台不安全的配置和公知(zhī)的漏洞平台被暴露出來。
通過配置Onapsis IPS,用戶可以在網絡層部署虛拟補丁。保護存在危險的系統,避免漏洞被遠程利用,爲用戶赢得更多的時間來測試和實施所需的修補程序。

我們的客戶

client image
client image
client image
client image
client image

聯系我們

安訊信息是(shì)專業的安全産品及安全解決方案提供商。我們緻力于專業網絡安全産品與安全解決方案的研發、銷售和服務。我們基于客戶需求持續創新,在企業安全外包、行業安全解決方案、專業滲透測試、高端安全産品、自主産品研發幾個方面,都得到了客戶高度的認可!

廣州市天河區體育東路140-148号南方證券大夏四樓

+86 20 8738 3625

info@anxuninfo.com.cn