隨著信息技術的飛速發(fā)展���,軟件已經成為人們生活和工作中不可或缺的一部分。
而在軟件開發(fā)過程中,安全問題是非常重要的一個方面���。
軟件安全檢測/軟件安全測試也就顯得尤為必要。
常見的系統(tǒng)軟件安全檢測有哪些���?
不同的信息系統(tǒng)或者軟件安全測評服務的內容不同�,常見的系統(tǒng)安全測評服務內容包括:
(1)主機安全掃描服務
依據(jù)委托方方或者合同附件���,參考信息安全相關要求���,對應用涉及的主機展開安全掃描��,并給出相應整改建議。
(2)應用安全掃描服務
依據(jù)委托方要求或者合同附件���,參考信息安全相關要求����,對系統(tǒng)應用安全進行測試����,分析應用安全漏洞,并給出相應整改建議����。
(3)安全基線配置核查服務
根據(jù)客戶工作需求及標準等文件的要求,對客戶指定系統(tǒng)和設備等進行全面的安全配置核查和分析�����,包括:主機安全檢查��、數(shù)據(jù)庫安全檢查���、中間件安全檢查��、網(wǎng)絡/安全設備檢查等發(fā)現(xiàn)配置的不合規(guī)項����,并結合行業(yè)實際需求提出系統(tǒng)整改建議,輸出報告�。
(4)源代碼安全掃描服務
對用戶提供的源代碼進行安全掃描,檢測 OWASP�、CWE、PCI 等國際組織定義的軟件安全漏洞�,包括跨站腳本攻擊、SQL 注入���、資源泄漏��、命令注入���、緩沖區(qū)溢出等,并給出相應整改建議�。
(5)等級保護測評服務
根據(jù)業(yè)主單位要求,協(xié)助業(yè)務單位�����,依據(jù)《信息安全技術 信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2008)的要求�,對系統(tǒng)進行信息系統(tǒng)安全等級保護定級(三級),確定業(yè)務信息安全保護等級�����,確定系統(tǒng)服務安全保護等級�����,并提供擁有國家信息系統(tǒng)安全等級保護測評機構進行測試�����、出具系統(tǒng)安全保護等級測評報告�,提出可行性整改方案并協(xié)助整改。
騰創(chuàng)實驗室(廣州)有限公司是一家為客戶提供軟件檢測技術服務的第三方檢測機構��,具有CMA資質證書����,具備為企業(yè)提供軟件測試、安全測試的服務能力����,騰創(chuàng)為企業(yè)提供信息安全測評服務,包括信息安全風險評估���、源代碼安全漏洞掃描以及應用�����、系統(tǒng)���、設備漏洞掃描���。
