安全服务

SecurityServices

安全咨询

寸草心网盾等级保护咨询服务提供信息系统定级、差距分析评估、安全规划与方案设计、系统整改、等保合规设计、以及辅助测评等全等级保护周期咨询服务,并可根据客户实际需求,提供定制化服务模块。

根据《中华人民共和国网络安全法》和国家相关政策要求,提炼并总结出全面的等级保护建设模型,强调等级保护建设的三个重点工作,包括系统定级、保障措施规划以及保障体系建设,为客户构建覆盖全面、突出重点、节约成本、符合实际的安全保护系统,为客户的业务活动提供充分的保障,根据《等级保护实施指南》给出的等级保护周期,寸草心网盾提供覆盖等级保护各个阶段的安全服务。

SDL体系咨询服务

安全专家将通过安全访谈形式了解客户安全现状及安全需求,结合客户业 务情况为客户编写SDL体系规范文档,协助客户确定安全角色的职责分工、协作, 建立自己的安全开发和安全运营流程。

安全需求分析服务

从合规需求和安全功能两个方面,结合威胁建模库对业务系统设计、需求进行安全需求分析,协助架构或研发人员依据《安全需求分析结果》进行概要设计方案的安全设计评估,完善概要设计方案中的安全设计部分使其满足安全需求。

代码安全检测服务

代码检测服务覆盖安全开发环节当中,在开发、测试阶段提供无侵入式交互式安全检测能力,为开发、测试人员赋能。系统测试、上线阶段为系统提供白盒源代码审计及黑盒安全测试能力,杜绝系统“带病”上线。

安全开发培训服务

安全开发培训主要面向开发人员,通过对常见的逻辑漏洞、编码漏洞案例成因讲解,增强开发人员的安全威胁建模和安全编码能力,减少系统设计和系统开发过程中引入的安全问题。

扫描二维码 微信咨询我们

在线咨询

电话咨询