大部分安全产品都是基于安全规则进行安全防范的,操作系统也有自己的安全规则,应用软件在开发过程中也会加入安全规则,有的时候这些安全规则可能会有这样那样的缺陷,比如缺少部分安全规则、安全规则过于复杂导致防范效果并不理想等等的情况,我们提供对这些安全规则进行优化的安全规则调优服务,以此来简化安全规则、提高防范效果。
服务内容
安全产品规则调优
操作系统规则调优
应用软件规则调优
服务范围
适用于通信、电力、能源、医疗、交通运输、制造、教育等行业
适用于所有信息化企业
服务背景
攻击者的攻击手法日新月异,随着时间的积累,攻击者总是可以找到绕过安全规则的攻击途径,这个时候就需要对安全规则进行新的配置,有的时候安全规则在设计出来的时候本身就是有缺陷的,对于安全防范的一道屏障,安全规则的调优工作是非常重要的。
我们的优势
丰富的安全规则调优经验
实时跟进全球新的漏洞产生
高效的服务效率
常见问题
Q:应用软件的安全规则调优如何进行?
A:一般情况下是需要对源码进行调整的,甚至是依赖也需要进行调整。比如APP针对webview组件的安全漏洞(CVE-2012-6636)的防范规则是将AndroidManifest.xml中targetSdkVersion的值设置为大于等于17。
