广州达思信息科技有限公司在网络信息安全领域具备有多年的安全技术专家，可以为客户基础架构环境评估，入侵检测，防渗透测试，代码安全测试等服务。我们的目标是为客户提供专业的技术和知识，确保客户的核心系统的安全运行。

Ø  基础环境评估

包括系统评估（WIN、LINUX、HPUNIX、AIX）；中间件评估（Weblogic、Tomcat、IIS等）；

数据库评估（SQL、Oracle）；网络设备评估（三层路由交换设备）；安全设备评估（防火墙、IDS、IPS、WAF等）。利用漏洞扫描器对基础环境进行漏洞扫描，出具漏洞扫描报告及分析。采用最佳配置核查实践对操作系统、数据库、中间件、网络设备、网络安全设备、网络边界进行配置核查。

Ø  渗透测试

采用人工黑盒的方式对用户的应用系统进行模拟攻击测试。主要测试方法包括：信息收集、端口扫描、远程溢出、口令猜测、本地溢出、客户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试等，使用工具和漏洞均为互联网公开工具。

Ø  代码安全检测

使用专业代码审计工具配合人工专家审计对应用系统进行白盒安全检测。通过对系统开发框架、应用程序、客户端程序、接口及第三方组件和应用配置这五个方面进行深入的安全分析，充分挖掘当前源代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。

Ø  APP安全测试（服务器端&客户端）

智能终端APP检测（iOS、安卓）对应的服务端安全测试包括传输安全测试和服务端应用安全测试。智能终端APP检测（iOS、安卓）客户端的安全测试包括手机APP自身出现的漏洞和手机APP调用的系统组件漏洞。