恒天软件公司安全项目组成立于2013年,核心创始人是浙江大学蔡亮和李善平老师。项目组依托浙大优秀的人才资源,核心成员由浙大计算机学院研究生以及网新恒天中高级软件工程师组成。自成立以来项目实践丰富,涉及的领域包括电子商务(中国烟草),互联网金融(昆明小微),在线教育(通关教育),数据挖掘(摘客)等。主要提供的服务包括Web安全测试、系统安全审计、安全咨询和安全保障体系设计等服务。
一、Web安全测试服务
服务内容:安全组依据四个权威的安全审计方案,即:安全测试方法论(OSSTMM),信息系统安全评估框架(ISSAF),开放式Web应用程序安全项目(OWASP),Web应用安全联合威胁分类(WASC-TC),同时结合被测系统实际情况,制定出了有针对性的,覆盖面广的审计方案。
特色:既通过实际的渗透方式来进行测试,也会在了解系统后以内部的视角进行测试,从而增加真实性和测试面,在找到系统漏洞后,会尝试利用,进而总结利用方法和风险性评估。
二、系统安全审计服务
服务内容:针对公司系统的所有对外出入口进行渗透测试,目的在于通过对系统整个环境实际的渗透注入,找出其中存在的薄弱点,从而提高公司系统环境的安全性。
特色:依托浙大的优势前沿研究资源,人员大多数为浙大计算机学院研究生,专业知识扎实。针对公司实际情况制定相应的解决方案。
三、安全咨询服务
服务内容:由于有很多项目实践,恒天安全组在解决各类安全问题有着丰富的经验。能够对突发性的事故做出及时的响应,可以提供各种类型的安全咨询,对各类安全问题提出切实可行的解决方法。