Web2.0及富互联网应用

安全

网站开发涵盖了从文件模型到应用模型，这一开发过程正在变得越来越数据库驱动、复杂且动态化。因此，今天我们很少能够看到静态网站的建设。

随着网站开发复杂度的不断增加，安全隐患也不断增加。网站及其运营人员需要花费大量的精力保护网站不受恶意攻击从而保护其在线产权及用户权益。要做到这一点，企业必须将系统监测和评估作为其部署和运营策略的一部分。

群硕提供以下网络安全测试、咨询及完整的解决方案以应对外来的恶意攻击：

• Database Injections (PHP/JSP/ASP SQL Injections 和 XPath Injections)
• LDAP injection
• CRLF Injection (HTTP Response Splitting, session fixation…)
• File handling errors
• cross site scripting, cross domain form POSTs
• HTTP and HTTPs context switching