隨著信息技術的飛速發(fā)展�,軟件已經成為人們生活和工作中不可或缺的一部分��。
而在軟件開發(fā)過程中��,安全問題是非常重要的一個方面�。
軟件安全檢測/軟件安全測試也就顯得尤為必要��。
常見的系統(tǒng)軟件安全檢測有哪些��?
不同的信息系統(tǒng)或者軟件安全測評服務的內容不同��,常見的系統(tǒng)安全測評服務內容包括:
(1)主機安全掃描服務
依據委托方方或者合同附件��,參考信息安全相關要求�,對應用涉及的主機展開安全掃描,并給出相應整改建議�。
(2)應用安全掃描服務
依據委托方要求或者合同附件,參考信息安全相關要求�,對系統(tǒng)應用安全進行測試,分析應用安全漏洞�,并給出相應整改建議。
(3)安全基線配置核查服務
根據客戶工作需求及標準等文件的要求��,對客戶指定系統(tǒng)和設備等進行全面的安全配置核查和分析�,包括:主機安全檢查��、數據庫安全檢查、中間件安全檢查�、網絡/安全設備檢查等發(fā)現配置的不合規(guī)項,并結合行業(yè)實際需求提出系統(tǒng)整改建議�,輸出報告。
(4)源代碼安全掃描服務
對用戶提供的源代碼進行安全掃描�,檢測 OWASP、CWE��、PCI 等國際組織定義的軟件安全漏洞��,包括跨站腳本攻擊��、SQL 注入�、資源泄漏、命令注入�、緩沖區(qū)溢出等,并給出相應整改建議��。
(5)等級保護測評服務
根據業(yè)主單位要求�,協(xié)助業(yè)務單位,依據《信息安全技術 信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2008)的要求��,對系統(tǒng)進行信息系統(tǒng)安全等級保護定級(三級)�,確定業(yè)務信息安全保護等級��,確定系統(tǒng)服務安全保護等級��,并提供擁有國家信息系統(tǒng)安全等級保護測評機構進行測試�、出具系統(tǒng)安全保護等級測評報告��,提出可行性整改方案并協(xié)助整改��。
騰創(chuàng)實驗室(廣州)有限公司是一家為客戶提供軟件檢測技術服務的第三方檢測機構��,具有CMA資質證書�,具備為企業(yè)提供軟件測試、安全測試的服務能力��,騰創(chuàng)為企業(yè)提供信息安全測評服務�,包括信息安全風險評估、源代碼安全漏洞掃描以及應用�、系統(tǒng)、設備漏洞掃描�。
