第三方軟件安全測(cè)試中心如何進(jìn)行安全性測(cè)試?
第三方軟件安全測(cè)試中心主要是通過(guò)功能驗(yàn)證、漏洞掃描、模擬攻擊實(shí)驗(yàn)三個(gè)方法來(lái)進(jìn)行安全測(cè)試。
1.功能驗(yàn)證
功能驗(yàn)證是采用軟件測(cè)試當(dāng)中的黑盒測(cè)試方法,對(duì)涉及安全的軟件功能,如:用戶管理模塊,權(quán)限管理模塊,加密系統(tǒng),認(rèn)證系統(tǒng)等進(jìn)行測(cè)試,主要驗(yàn)證上述功能是否有效,具體方法可使用黑盒測(cè)試方法。
2、漏洞掃描
安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過(guò)使用漏洞掃描器,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)信息系統(tǒng)存在的安全漏洞,從而在信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)站中做到“有的放矢”,及時(shí)修補(bǔ)漏洞。
3、模擬攻擊實(shí)驗(yàn)
對(duì)于安全測(cè)試來(lái)說(shuō),模擬攻擊測(cè)試是一組特殊的黑盒測(cè)試案例,我們以模擬攻擊來(lái)驗(yàn)證軟件或信息系統(tǒng)的安全防護(hù)能力,下面簡(jiǎn)要列舉在數(shù)據(jù)處理與數(shù)據(jù)通信環(huán)境中特別關(guān)心的幾種攻擊。
軟件安全檢測(cè)報(bào)告怎么辦理?
軟件安全檢測(cè)報(bào)告通常直接找具有CMA資/質(zhì)第三方檢測(cè)機(jī)構(gòu)辦理,為后期企業(yè)申報(bào)省、市科技項(xiàng)目、或企業(yè)申請(qǐng)中小企業(yè)創(chuàng)新基金、科技項(xiàng)目驗(yàn)收、科技成果鑒定等提供第三方檢測(cè)機(jī)構(gòu)評(píng)測(cè)報(bào)告證明材料,一份報(bào)告多個(gè)用處。