为网络安全提供漏洞评估和渗透测试

beplay 电脑登录Nemko通过其子公司做到了系统Sikkerhet在评估和认证信息安全方面具有丰富的能力和经验。这种能力使公司能够扩展到漏洞评估和渗透测试服务来自挪威阿伦达尔的一个新的特殊实验室。

所有产品开发包括设计-生产-测试阶段。对于连接的IT产品，测试部分包括渗透测试，其中扫描系统的已知漏洞以及暴露于更复杂的«攻击»。渗透测试的目的既要降低可能发生的违约风险，又要在实际发生违约时限制损失。

漏洞评估和渗透测试的类型取决于产品及其应用。例子有:

• PCI的遵从性测试(支付卡行业数据安全)，主要针对信用卡公司要求进行测试的信用卡客户。
• 测试在网络服务器上运行的程序，例如注册页面，以防止滥用。这些页面通过在互联网上直接访问而特别容易暴露。
  
• 测试网络和基础设施的安全性，包括测试例如服务器、网络和访问控制。最常见的测试是“来自外部”和“来自内部”，通常与信息安全管理体系标准ISO/IEC 27001的认证有关。

网络攻击的数量和严重程度都在增加。IT设备和系统的生产者以及终端用户正在经历/发现一个人在遭受毁灭性攻击时是多么脆弱。病例报告在这里而且BBC的病例报告可以在这里显示．

有关这方面的进一步资料及/或服务要求，请联络Oyvind.Storhaug@beplay 电脑登录nemko.com

*本博客由Trond Sollie编辑