江苏金盾检测技术有限公司(简称“金盾检测”)成立于2010年07月,是国内专业从事信息安全与IT风险管理的高新技术企业,是江苏省最早从事网络安全等级保护测评机构之一。金盾检测先后加入多个网络安全组织,积极为网络安全研究和社会保障发挥企业技术优势作用,目前金盾检测是中关村信息安全测评联盟副理事长单位、江苏省信息网络安全协会副会长单位、江苏省保密协会副会长单位,江苏省公安厅网络安全应急支撑团队,江苏省委网信办 “网安2020”网络安全保障行动检查服务机构。
金盾检测具有先进的安全理念,雄厚的技术实力,丰富的项目经验,拥有一支具有深厚专业技能背景和行业经验的复合型信息安全人才队伍。团队多次参加各类安全攻防比赛,并获得了奖项。曾获得全国首届(2015)EICS+ 工控系统信息安全攻防竞赛优秀奖、江苏省信息网络安全协会网络攻防竞赛团体第一名、北京网络安全宣传周安全竞赛优秀奖、江苏省“护网2019”网络安全攻防演练一等奖、网安2019“专项行动”优秀检查服务机构、全国等级保护测评机构先进单位等荣誉奖项。
长期以来,金盾检测紧密围绕用户需求,为客户提供涵盖信息系统全生命周期的信息安全服务,主要服务产品有等级保护测评、风险评估、渗透测试、移动应用安全测试、源代码审计、信息安全合规审计、安全检查、安全迎检、系统安全配置加固、安全运维、安全监测与预警、应急演练与应急处置、安全咨询设计、工程监理等服务。
金盾检测以“服务创造价值”为使命,矢志成为客户信任的网络安全专家,愿与社会各界协同合作,相互成就,实现多赢局面。
代表产品介绍
1、等级保护
等级测评工作是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动,是网络安全等级保护制度中的重要环节。依据《信息安全等级保护管理办法》(公通字[2007]43号),信息系统运营、使用单位在进行信息系统建设完成后,应当选择测评机构定期开展等级测评工作,分析信息系统安全保护现状与《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)中相应安全保护等级要求之间存在的差距,并对存在的差距项制定方案落实整改。
2、
2、渗透测试
金盾检测的全面性渗透测试,是以纵深立体,以全路径,全目标带来对防的全方位测试的定位。一般来说我们会以“黑盒”、“白盒”、“灰盒”多种测试法结合搭配使用,主要针对互联网重要应用安全防护的能力,对现有互联网、业务专网和外联网安全防护体系的有效性进行全面测试。首先了解研究现有安全防护体系的安全纵深及安全防护点位及安全防护路径。其次,在测试过程中,对各个系统层面的自身安全性进行测试;对某个应用系统对另一个应用系统之间关联的安全保护(包括横向和纵深)的有效性进行测试;对应用软件系统实施应用功能性安全性测试;对重要应用的配套安全保护措施的有效性同步进行测试;对重点业务的敏感数据进行测试;对重点保护对象(如网站、网银)的身份识别、登录管理、权限管理等安全控制点进行重点渗透测试。
最终通过以上安全防护体系全面性渗透测试反应出的防护程度评价实际现有安全防护体系的有效性。
3、第三方测试
金盾检测依据国家和行业网络安全的相关规范标准,并结合业界软件安全开发的最佳实践,从面向威胁的角度建立了一套全面覆盖软件开发全生命周期内技术风险和责任风险的安全检测评估模型,并采用源代码审计、渗透测试、功能测试、配置检查及性能测试等多种检测手段全面测试应用软件在交付前可能存在的安全隐患。解决了传统测试内容、要求不明确的问题,完善软件安全开发规范要求,强化过程安全管控、安全测试手段及验收交付标准,以便在上线前充分发现并解决软件可能存在功能缺陷、代码漏洞、逻辑漏洞、流程缺陷等安全问题、明显降低软件,上线后因安全漏洞产生的修复成本和风险事件的影响程度,直观反映软件开发过程中的安全态势,有效规避各类安全风险事件的发生,全面提升信息安全的技术能力和管理水平。
4、源代码审计
金盾检测依据CVE(Common Vulnerabilities & Exposures)、OWASP(Open Web Application Security Project)公共漏洞字典表,以及设备、软件厂商公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码进行安全审计。为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、修改建议等服务。适用于以.NET、J2EE、VB.Net、ASP、PHP等语言开发的应用程序,能够降低源代码出现的安全漏洞,构建安全的代码,提高源代码的可靠性,提高应用系统自身安全防护能力。从底层保障应用系统本身的安全,从而大幅度降低应用系统的开发及维护成本。
5、移动安全测试
当前“互联网+”应用蓬勃发展,移动安全问题也日益凸显,安装包逆向反编译、恶意代码注入、隐私窃取等会导致用户数据泄漏,使正版应用遭遇信任危机,开发者的合法权益无法得到保证。移动安全评估服务,是基于移动应用程序数据的完整生命周期的安全检测服务。从多方面对移动应用程序的本身安全、数据安全、业务逻辑安全、系统环境安全等内容进行全面的安全检测和评估,检测数据的输入、处理、输出以及数据所处的系统环境的安全性。它将帮助开发方有效验证移动应用现有安全手段的可靠性、可用性、安全性等。
6、应急响应
金盾检测具备丰富的应急响应经验,曾成功完成了2013亚青会、2014青奥会、江苏省考试院志愿填报期间的安全保障及应急响应工作。
安全应急响应一般包括远程应急和现场应急两种。适用于对网络攻击、蠕虫病毒、网页挂马、网站攻击、数据泄密等安全事件进行快速处理,能很好的保障网络安全运行,并最大程度降低网络安全事件带来的损失。
