網(wǎng)絡(luò)(軟件)安全測(cè)評(píng)依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0系列標(biāo)準(zhǔn)相關(guān)要求�����,對(duì)信息系統(tǒng)的安全物理環(huán)境���、安全通信網(wǎng)絡(luò)�����、安全區(qū)域邊界��、安全計(jì)算環(huán)境����、安全管理中心��、安全管理制度����、安全管理機(jī)構(gòu)、安全管理人員���、安全建設(shè)管理�、安全運(yùn)維管理等10個(gè)層面進(jìn)行測(cè)評(píng)�。
通過(guò)測(cè)評(píng),對(duì)照相應(yīng)安全等級(jí)保護(hù)要求進(jìn)行差距分析,排查系統(tǒng)安全漏洞和隱患并分析其風(fēng)險(xiǎn)�����,制訂出整改建議措施��,出具測(cè)評(píng)報(bào)告���,并按照公安部制定的要求完成信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案工作�����。
web信息系統(tǒng)安全測(cè)試是指有關(guān)驗(yàn)證應(yīng)用程序的安全等級(jí)和識(shí)別潛在安全性缺陷的過(guò)程����,主要是測(cè)試應(yīng)用程序?qū)拥陌踩?,包括兩個(gè)層面:
一是應(yīng)用程序本身的安全性�����。
一般來(lái)說(shuō)���,應(yīng)用程序的安全問(wèn)題主要是由軟件漏洞導(dǎo)致的�,這些漏洞可以是設(shè)計(jì)上的缺陷或是編程上的問(wèn)題,甚至是企業(yè)開發(fā)人員預(yù)留的后門�����;
二是應(yīng)用程序的數(shù)據(jù)安全��,包括數(shù)據(jù)存儲(chǔ)安全和數(shù)據(jù)傳輸安全兩個(gè)方面�����。
一般來(lái)說(shuō)�,對(duì)安全性要求不高的軟件,其安全性測(cè)試可以混在單元測(cè)試�����、集成測(cè)試���、系統(tǒng)測(cè)試?yán)镆黄鹱觥?br>但對(duì)安全性有較高需求的軟件����,則必須做專門的安全測(cè)試�����,以便在破壞之前預(yù)防并識(shí)別軟件的安全問(wèn)題。
主要目的是查找軟件自身程序設(shè)計(jì)中存在的安全隱患���,并檢查應(yīng)用程序?qū)Ψ欠ㄇ秩氲姆婪赌芰?/span>, 根據(jù)安全指標(biāo)不同測(cè)試策略也不同����。
軟件安全檢測(cè)的作用:
為了避免因?yàn)橄到y(tǒng)自身漏洞給客戶�、公司集團(tuán)帶來(lái)?yè)p失同,為了數(shù)據(jù)安全�,為了防范黑客攻擊,通過(guò)軟件安全檢測(cè)可幫助客戶提高系統(tǒng)在軟件或項(xiàng)目中的安全質(zhì)量�,同時(shí)可用于產(chǎn)品市場(chǎng)推廣、政府項(xiàng)目安全支撐驗(yàn)收方面順利通過(guò)等����。
騰創(chuàng)軟件測(cè)評(píng)中心,一家擁有CMA認(rèn)證的第三方軟件測(cè)評(píng)公司��,具備為企業(yè)提供軟件測(cè)試��、安全測(cè)試的服務(wù)能力�,出具的軟件測(cè)試報(bào)告(包括軟件登記測(cè)試報(bào)告�、科技項(xiàng)目驗(yàn)收測(cè)試報(bào)告、科技成果鑒定測(cè)試報(bào)告���、性能測(cè)試報(bào)告���、確認(rèn)測(cè)試報(bào)告����、軟件安全測(cè)試報(bào)告等)均可在全國(guó)范圍內(nèi)通用���。
