Nemko提供网络安全漏洞评估和渗透测试

通过集团子公司 System Sikkerhet原有的资历，Nemko在信息安全评估和认证方面拥有广泛的能力和经验。 现在，Nemko已经在挪威的阿伦达尔建立一个新的特殊实验室，进一步拓展服务，为网络安全提供漏洞评估和渗透测试服务。

所有产品的发展过程都包括设计-生产-测试等阶段。对于互联 IT 产品，测试部分包括渗透测试，即扫描系统，查找已知漏洞以及遭受更复杂的“攻击”的风险。 渗透测试的目的既是为了降低发生漏洞的风险，也是为了限制漏洞实际发生时的损害。

网络安全漏洞评估和渗透测试的类型取决于产品及其应用。

例如：

• PCI（支付卡行业数据安全）合规性测试，通常针对信用卡持卡客户。该测试是信用卡公司的要求。
• 测试 Web 服务器上运行的程序，例如注册页面，以防止滥用。 此类页面可在 Internet 上直接访问，因而特别暴露。
• 测试网络和基础设施的安全性，例如测试 服务器、网络和访问控制等。 最常见的测试是“从外部”和“从内部”进行，此类测试通常与信息安全管理体系标准 ISO/IEC 27001 的认证相关联。

网络攻击的数量和严重程度都在不断增加。 IT 设备和系统的生产商以及最终用户都正在体验，在遭受毁灭性攻击的时候，个人或者系统都可能显得多么脆弱。 相关的报告可以从网上详阅。

有关网络安全测试的服务，请联系我们。