因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

检测项目

1.身份鉴别检测：用户身份识别、口令强度校验、认证失败处理、多因素验证有效性。

2.访问控制检测：账户权限分配、角色授权合理性、越权访问防护、资源访问限制。

3.安全配置检测：系统参数配置、默认账户检查、服务启用状态、权限最小化设置。

4.边界防护检测：网络边界隔离、访问策略有效性、端口开放情况、非法连接拦截。

5.数据安全检测：数据存储保护、传输过程保护、敏感信息识别、数据完整性校验。

6.日志与审计检测：日志生成完整性、审计记录有效性、关键操作留痕、异常事件追踪。

7.漏洞风险检测：已知漏洞排查、弱口令识别、高风险接口检查、补丁状态核验。

8.恶意代码防护检测：恶意程序识别、防护机制有效性、可疑行为拦截、告警响应情况。

9.通信安全检测：通信链路保护、会话管理安全、接口调用控制、数据交换防护。

10.容错与恢复检测：异常处理机制、故障切换能力、数据恢复能力、系统恢复流程。

11.业务连续性检测：持续运行能力、关键功能可用性、资源冗余保障、中断影响控制。

12.环境适应性检测：不同网络环境适配、不同终端兼容性、并发负载表现、长期运行稳定性。

检测范围

操作系统、数据库系统、业务应用系统、办公管理系统、门户系统、网络安全设备管理系统、服务器平台、虚拟化平台、云资源管理系统、工业控制支撑系统、数据交换系统、身份管理系统、日志审计系统、存储管理系统、移动应用服务端、接口服务平台

检测设备

1.漏洞扫描设备：用于发现系统中存在的已知漏洞、弱配置和暴露风险点。

2.网络协议分析设备：用于采集和分析通信数据，识别异常流量和协议交互问题。

3.安全配置核查设备：用于检查系统账户、权限、服务和策略配置的合规性与合理性。

4.口令强度测试设备：用于验证身份鉴别机制的有效性，识别弱口令和认证薄弱环节。

5.访问控制测试设备：用于模拟不同权限角色访问行为，检查越权和未授权访问风险。

6.日志采集分析设备：用于汇总关键日志信息，分析安全事件记录的完整性和可追溯性。

7.数据完整性检测设备：用于核验数据在存储、传输和处理过程中的一致性与完整状态。

8.压力负载测试设备：用于模拟并发访问和业务负载场景，评估系统稳定性与承载能力。

9.故障注入测试设备：用于模拟异常中断、资源故障和服务失效，验证容错与恢复能力。

10.恶意行为检测设备：用于识别异常操作、可疑程序活动和潜在攻击行为。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。