因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

检测项目

1.输入验证：特殊字符过滤，长度限制校验，格式合法性核查。

2.身份鉴别：多因素认证有效性，口令策略合规性，凭据保护机制。

3.访问控制：最小权限原则执行，越权访问尝试，角色权限逻辑验证。

4.传输安全：加密协议强度，证书有效性验证，敏感信息掩码处理。

5.会话管理：会话标识符随机性，超时强制退出，并发连接限制。

6.错误处理：异常信息屏蔽，日志记录完整性，系统堆栈信息保护。

7.接口安全：接口调用频率限制，参数篡改检测，返回数据清理。

8.文件处理：文件类型白名单校验，恶意代码扫描，存储路径隔离。

9.注入防御：数据库查询指令过滤，系统命令调用审计，脚本代码转义。

10.跨站保护：请求伪造令牌验证，脚本注入拦截，安全头部配置。

11.逻辑校验：业务流程顺序验证，状态机跳转控制，关键交易二次确认。

12.资源隔离：虚拟化环境有效性，内存空间保护，进程间通信审计。

检测范围

网页应用系统、移动端应用程序、云平台管理接口、企业内部数据库、第三方数据交换接口、分布式微服务、网络边界网关、用户输入窗体、文件存储服务器、统一身份认证系统、后台管理控制台、物联网网关

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。