Time: 2019-11-06  华为云

华为云安全体检服务用户指南20171029

  1简介

  1.1概念

  1.1.1安全体检服务

  安全体检服务(Security Assessment Service, SAS)是指通过安全测试手段,发现用户信息资产的潜在安全风险并提供修复建议的“专家式”安全服务。

  1.1.2服务单

  服务单是用户在安全体检服务界面,创建的用于咨询安全体检事宜或提交给华为安全专家审核测试范围归属权的申请单。

  1.1.3订单

  订单是在服务单通过审核后,需要用户继续填写并提交给第三方安全机构执行安全体 检的支付确认单,系统将订单发送给第三方安全机构,第三方安全机构根据用户订单中描述的测试范围进行安全测试。

  1.1.4安全机构

  安全机构是执行安全体检的第三方安全机构,相关测试人员具有安全测试专业技能和 安全测试实践经验。

  1.1.5初测模式

  初测模式是安全体检服务提供的免费的入门体检项目,包括以下3个测试项目:

  I 常见端口扫描

  I 开放服务识别

  I Web安全初步分析

  1.1.6精测模式

  精测模式是安全体检服务提供的高级体检项目,包括以下10个测试项目:

  I 常见端口扫描

  I 开放服务识别

  I Web安全初步分析

  I SQL注入

  I XSS跨站

  I文件包含漏洞

  I 任意文件上传

  I 任意文件下载

  I Web弱口令

  I 服务弱口令

  1.2使用场景

  安全体检服务为用户提供安全体检服务咨询、购买和报告审核业务,业务流程如下所示。

等级保护资讯网

  图1-1安全体检服务的业务流程图

  1.3计费标准

  安全体检服务现以