Dịch vụ tư vấn bảo mật

Đảm bảo an toàn và check các điểm yếu, bằng chuẩn đoán security các dịch vụ web mà quý công ty đang cung cấp.

Khi cung cấp các dịch vụ web, việc thực hiện các đối sách security đầy đủ là việc rất quan trọng và cần thiết để khách hàng an tâm sử dụng dịch vụ khi truy cập vào website.

Đặc biệt đối với dịch vụ web xử lý các thông tin các nhân, thông tin về credit card, để phòng chống trước các sự cố security liên quan tới kết quả quan trọng,thì phải thực hiện check security từ lúc open site và cả sau open site một cách định ký, giảm thiểu rủi ro, vận hành site trong một trạng thái an toàn.

Dịch vụ chuẩn đoán security của Cloud Ace sử dụng tool chuẩn đoán security của Google cung cấp (skipfish), check các điểm yếu có thể phát sinh từ lỗi thiết kế, phát triển.

Kết quả check được lập báo cáo, để nâng cao security của site, các nhân viên nhiều kinh nghiệm của Cloud Ace sẽ tư vấn, support các security của dịch vụ web.

Nội dung check các điểm yếu chủ yếu của skipfish như bên dưới.

  • Server side SQL/PHP injection
  • Server side shell command injection
  • Server side XML/XPath injection
  • Xâm nhập của truy vấn SQL like dựa và các parameter của method GET/POST
  • Các điểm yếu khi format string
  • Các điểm yếu liên quan integer overflow
  • Việc nhận vào Locations bằng method PUT