網(wǎng)絡(luò)(軟件)安全測評依據(jù)網(wǎng)絡(luò)安全等級保護2.0系列標(biāo)準(zhǔn)相關(guān)要求�,對信息系統(tǒng)的安全物理環(huán)境�、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界�����、安全計算環(huán)境����、安全管理中心、安全管理制度����、安全管理機構(gòu)����、安全管理人員��、安全建設(shè)管理����、安全運維管理等10個層面進行測評。
通過測評�����,對照相應(yīng)安全等級保護要求進行差距分析����,排查系統(tǒng)安全漏洞和隱患并分析其風(fēng)險,制訂出整改建議措施�����,出具測評報告��,并按照公安部制定的要求完成信息系統(tǒng)網(wǎng)絡(luò)安全等級保護定級備案工作�。
web信息系統(tǒng)安全測試是指有關(guān)驗證應(yīng)用程序的安全等級和識別潛在安全性缺陷的過程���,主要是測試應(yīng)用程序?qū)拥陌踩?���,包括兩個層面:
一是應(yīng)用程序本身的安全性。
一般來說�,應(yīng)用程序的安全問題主要是由軟件漏洞導(dǎo)致的,這些漏洞可以是設(shè)計上的缺陷或是編程上的問題����,甚至是企業(yè)開發(fā)人員預(yù)留的后門;
二是應(yīng)用程序的數(shù)據(jù)安全����,包括數(shù)據(jù)存儲安全和數(shù)據(jù)傳輸安全兩個方面。
一般來說���,對安全性要求不高的軟件�,其安全性測試可以混在單元測試�、集成測試、系統(tǒng)測試?yán)镆黄鹱觥?br>但對安全性有較高需求的軟件����,則必須做專門的安全測試,以便在破壞之前預(yù)防并識別軟件的安全問題����。
主要目的是查找軟件自身程序設(shè)計中存在的安全隱患���,并檢查應(yīng)用程序?qū)Ψ欠ㄇ秩氲姆婪赌芰?/span>, 根據(jù)安全指標(biāo)不同測試策略也不同。
軟件安全檢測的作用:
為了避免因為系統(tǒng)自身漏洞給客戶���、公司集團帶來損失同���,為了數(shù)據(jù)安全,為了防范黑客攻擊�,通過軟件安全檢測可幫助客戶提高系統(tǒng)在軟件或項目中的安全質(zhì)量,同時可用于產(chǎn)品市場推廣�、政府項目安全支撐驗收方面順利通過等。
騰創(chuàng)軟件測評中心�,一家擁有CMA認(rèn)證的第三方軟件測評公司,具備為企業(yè)提供軟件測試�����、安全測試的服務(wù)能力�����,出具的軟件測試報告(包括軟件登記測試報告����、科技項目驗收測試報告、科技成果鑒定測試報告�����、性能測試報告�����、確認(rèn)測試報告����、軟件安全測試報告等)均可在全國范圍內(nèi)通用。
