深度扫描:以 Web 漏洞风险为导向, 通过对 Web 应用(包括 Web2.0、JavaScript、Flash 等)
进行深度遍历,以安全风险管理为基础,支持各类 Web 应用程序的扫描。
• Web 漏洞检测:提供有丰富的策略包,针对各种 Web 应用系统以及各种典型的应用漏洞进行
检测(如 SQL 注入、Cookie 注入、XPath 注入、LDAP 注入、跨站脚本、代码注入、表单绕
过、弱口令、敏感文件和目录、管理后台、敏感数据、第三方软件等)。
• 网页木马检测:对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马
传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。
• 逻辑漏洞检测:能辅助测试人员对请求数据包进行拦截、重放操作,可对逻辑漏洞进行检测,
如水平操作权限、短信炸弹、转账支付漏洞、重放攻击、垂直权限页面访问测试、垂直操作权
限等。
• 渗透测试:通过当前弱点,模拟黑客使用的漏洞发现技术和攻击手段,对目标 Web 应用的安
全性做出深入分析,并实施无害攻击,取得系统安全威胁的直接证据。
软件产品:
一、爱码公司开发的产品:
1、对于公司开发的管理软件产品提供一年模块范围内免费修改、维护服务;对于超出模块范围内修改和开发服务,双方协商适当收取费用。
2、软件使用的第二年开始按照年15%~20%收取年维护费用(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用),对于超出模块范围内修改、升级、新增模块服务,双方协商适当收取费用。
二、代理销售的软件产品:
1、对于公司代理销售的软件产品,产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。
2、对于过保的代理销售的软件产品,我公司按照厂家提供的过保年维护费用标准收取(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用),对于超出模块范围内修改、升级、新增模块服务,按照厂商的收费标准进行收费。
硬件产品:
一、爱码公司开发的产品
1、对于公司开发硬件产品提供一年内功能范围内免费修改、维护服务;对于超出功能范围内的改造和升级服务,双方协商适当收取费用。
2、硬件使用的第二年开始按照年10%~15%收取年维护费用(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用),对于超出功能范围内的改造和升级服务,双方协商适当收取费用。
二、代理销售的硬件产品:
1、对于公司代理销售的硬件产品,产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。
2、对于过保的代理销售的软件产品,我公司按照厂家提供的过保年维护费用标准收取(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用),对于超出功能范围内改造、升级、新增功能服务,按照厂商的收费标准进行收费。
