OBJECTIVE INDEPENDENT FAIRNESS HONEST AND TRUSTWORTHY, STRICT COMMITMENT
商用密碼產(chǎn)品檢測(cè)是執(zhí)行密碼標(biāo)準(zhǔn)和維護(hù)密碼市場(chǎng)的核心環(huán)節(jié)。鼎鉉公司以商用密碼檢測(cè)為立足點(diǎn),擁有商用密碼產(chǎn)品檢測(cè)機(jī)構(gòu)、國(guó)家實(shí)驗(yàn)室認(rèn)可CNAS和國(guó)家計(jì)量認(rèn)可CMA資質(zhì)。
采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng),對(duì)其密碼應(yīng)用的合規(guī)性、正確性和有效性等進(jìn)行安全性評(píng)估能解決商用密碼應(yīng)用中存在的突出問(wèn)題,為重要網(wǎng)絡(luò)和信息系統(tǒng)的安全提供科學(xué)評(píng)價(jià)方法,是新時(shí)期商用密碼發(fā)展的重中之重,既是黨中央做出的重要戰(zhàn)略部署,也是順應(yīng)全球信息化發(fā)展趨勢(shì),維護(hù)國(guó)家網(wǎng)絡(luò)和信息安全的必然過(guò)程。
通過(guò)模擬黑客的思維和攻擊手段,對(duì)計(jì)算機(jī)業(yè)務(wù)系統(tǒng)的弱點(diǎn)、技術(shù)缺陷和漏洞進(jìn)行探查評(píng)估。經(jīng)過(guò)客戶授權(quán)后,在不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的條件下,滲透人員在黑客可能利用的位置,采取可控的方法、手段和工具,對(duì)某個(gè)特定業(yè)務(wù)系統(tǒng)進(jìn)行主動(dòng)分析和測(cè)試,發(fā)現(xiàn)和挖掘業(yè)務(wù)系統(tǒng)中存在的弱點(diǎn)、技術(shù)缺陷或漏洞,然后輸出滲透測(cè)試報(bào)告,并提交給業(yè)務(wù)系統(tǒng)所有者。業(yè)務(wù)系統(tǒng)所有者根據(jù)滲透人員提供的滲透測(cè)試報(bào)告,可以清晰知曉業(yè)務(wù)系統(tǒng)中存在的安全隱患和問(wèn)題,是計(jì)算機(jī)業(yè)務(wù)系統(tǒng)信息安全防范的一種新技術(shù),對(duì)于信息安全保障具有實(shí)際應(yīng)用價(jià)值。
基于自身深的攻防技術(shù)優(yōu)勢(shì),為用戶量身定制的滲透測(cè)試服務(wù),培訓(xùn)內(nèi)容覆蓋網(wǎng)絡(luò)攻防基礎(chǔ)、Web攻防、APP攻防、內(nèi)網(wǎng)滲透、無(wú)線網(wǎng)絡(luò)攻防、逆向、二進(jìn)制、惡意代碼等主流滲透測(cè)試技術(shù)。