纽盾信息系统安全运维指在特定的周期内，通过安全巡检与维护、事件分析、安全威胁检测、事件应急响应等手段协助用户进行信息系统的日常安全运维工作，即时发现并修复信息①系统中所存在的安全隐▂患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。确保信息系统出现突发事件后能及时使网络、主机系统、应用程序、数据等处于安全运行状态。

漏洞扫描服务是由安全工程师通过对网站、应用系统的扫描，了解网络安全设置和运行的应用服务，全面扫描网站、应用程序中存在的漏洞，避免漏洞被黑客利用影响网站安全。

漏洞＠ 扫描服务能够全方位检测服务器存在的脆弱性，发现系统存在的安全漏洞、安全配置【问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不◆必要开放的账号、服务、端口，形成整体安全风险报告，帮助安全管理人员先于攻击者发现安全问题，及时进行修补，包括但ω不仅限于：

o    SQL注入攻击漏洞（支持基于GET/POST等方式提交的数据检测）

o    失效的〗身份认证（过期会话产生的安全隐患）

o    敏感信◥息泄露（包括但不限于服务器信息，邮箱，银行卡，身份证等敏感信息）

o    XXE漏洞

o    失效的访问↘控制（身份认证和会话管理相关的应用程序ω　功能错误实现，导致的安全隐患）

o    安全配置错误(包括但不限于服务器网站配置错误，导致的安全隐患)

o    跨站脚本XSS（支持GET、 POST方式的跨站攻』击漏洞）

o    不安全反序列化漏洞

o    使用含有已知漏洞的组件（持续更Ψ 新主流的WEB应用及组件漏洞规则）

o    目录遍历及CSRF漏洞（有可能存在CSRF跨域及文件目录遍历的漏洞）

o    自动更新

扫描报告（含专业修复建议）
漏洞扫描报告满足等级保护的要求，报告中包括系统存在的安全漏洞、安全配☉置问题、应用系统安全漏洞，系统存在的弱口令，不必要开放的账号、服务、端口等，及修复建议，引导并帮助用户修补漏洞。

纽盾渗透测试专家在客户授权许可的情况下，模拟黑客入侵的方式以及◥思维对客户系统进行」非破坏性的安全性测试，并给出专业的渗透测试报告以及有针对性的整改加固建议。

源代码安全审计↓：采用分析工具和人工审「查的组合审计方式，依据CVE、OWASP、BISMM、SANS等公共漏洞库和字典，以及结合自我积累的源代码审计□资源和自动化工具对各种语言编写的源代码进行安全审计服务，分析应用程序的安全状态，提供代码级修复建议，从根源修复漏洞。

服务流程

一、前期准备阶段：技术进行沟通，确认审计对■象，获取开发相关文档，确认审ζ计时间和方式

二、代码审计阶段：自动化工具扫描，人工代码审计，汇总审计结果，形成审计报告，与客户沟通审计结果

三、复查阶段：二次检查，提交复查报告

四、成果汇报：与客户沟通最终的成∞果

APP漏洞检测提供从应用安全、源码安全及数据安全方面对从应用安全、源码安全、数据安全、应用漏洞、恶意行为、程序机■密性安全等方面安全等内容进行静态、动态及人工分析等角度对移动应用做全面的检测并给出针对性的安全修复建议

纽盾渗透测试专家在客户授权许可的情况下，模拟黑客入侵的方式以及思维对客户系统进行非破坏性的安全性测试，并给出专业的渗透测试报告以及有针对性的整改加固建议。

应急响应（Security Response ，SR）是当客户系统遭受系统被入侵、重要信息被〓窃取、系统拒绝服务、网络流量异常等安全事件◣时提供入侵原因分★析↘、业务损失评估、系统恢复加固、以及黑客溯源取证的安全服务，减少因黑客入侵带来■的损失。

一、准备阶段：了解安全事件概况、做好数据□备份；

二、应急处理阶段：对攻击进行抑制、清理恶意程序，恢复系统正常运行；

三、入侵原因分析：分析系统和日志，查找入侵原因；

四、报告阶段：总结应急相关过程，提高应急响应报告。

等级保护培训，为客户提供定制化的信息安全、网◆络安全等级保护方面的培训课程。让参与培训人员全面了解熟悉和掌ζ握国家信息安全方面、网络安全方面以及等保护方面的技术、管理和合规等方面，由纽盾科技№的专业等级保护讲师为客户提供课程培训。