Spirent SecurityLabs

Spirent SecurityLabs的服务采用了旨在产生影响深远的结果,并且将对客户机构造成的影响降至最低。我们的专业团队由经验丰富的安全专家组成,为网络、无线、网站、移动应用、嵌入式设备提供全面的扫瞄、贯穿式测试、监视服务,以及源代码分析。

查看产品资料 →

Web应用

您的网站是否真的安全?

随着网络攻击的日趋猖獗,确保在漏洞被利用前发现前修复它们就显得至关重要。
我们为关键领域的Web应用和任何相关主机提供全面的贯穿式测试,其中包括::

  • 钓鱼
  • 会话安全性
  • 策略一致性
  • 加密用法
  • 输入验证
  • 验证和授权
查看产品资料→

移动应用安全性

移动用户为您的客户和伙伴带来了巨大的便利,但这些应用中也有可能潜藏着访问您敏感客户数据的后门。我们为移动应用的二进制代码、相关Web服务和http(s)通信提供贯穿式测试,实现动态分析和设备端真正的安全性。

网络安全性

我们对网络执行的深入扫瞄和贯穿式测试可以发现网络中可能被利用的漏洞,包括不安全的服务器配置、默认系统口令、包含已知漏洞且未打补丁的服务器、流氓接入点、沿路扫瞄、窃听、不安全的防火墙配置、信息泄露,以及不恰当的错误处置等。

无线网络安全性

我们的无线贯穿测试服务可检查您范围内的所有接入点、流氓设备的存在、无线设备的物理接入方式、验证类型、默认配置、较弱的加密方法,例如WEP和历史上的WPA,以及连接到有线网络的接入点安全性。

物联网的嵌入设备测试

随着嵌入式设备的日益普及,这些设备上发生的安全入侵也在增加。我们的贯穿测试将评估设备的固件、二进制代码、相关的Web服务和http(s)通信,寻求其中可能被利用的漏洞,发现和探查下层Web应用,找到其中的安全弱点,例如验证旁路、授权边界、嵌入式Web应用服务器中的CSRF和XSS等。

源代码分析

有些安全漏洞在代码完成汇编后便很难被识别。利用我们的代码审查服务,将可以突出显示可能的漏洞,例如缓存溢出、SQL注入缺陷、后门、验证旁路和授权边界。利用“静态”(非运行)源代码分析中被称为污染分析和数据流等技术,我们将帮助您将安全性贯彻到整个开发生命周期中。

安全应用、网络和设备的重要性
超过以往任何时候

今天,经过仔细伪装并以数字代码形式呈现的想法成功地绕过了许多企业和国家的安全防线。而在商业世界中,经过仔细伪装的代码包也在不断穿透企业的层层防线,并从中窃取敏感的商业和用户数据。这些攻击会损害价值数十亿美元的全球品牌花费数十年构建起来的公信力和声誉。

设计精巧的分层式网络安全性仍然能够遏制很多漏洞,但要想发现这些漏洞并开发出制止它们的新方法,需要的是创造性的思维和人类持久的智慧。

这便是贯穿测试人员的使命。

这种基于道德的黑客攻击作法可以揭露您企业中的安全弱点和数字风险,防止他人在不经意或心怀恶意的情况下对其加以利用。

下载白皮书→

还在为找不到适合自己业务的产品而发愁吗?

联系我们 →