不同的信息系統(tǒng)或軟件安全評估服務(wù)具有不同的內(nèi)容,所以想要進(jìn)行軟件安全測試需要進(jìn)行具體的評估,那么常見的軟件安全測試評估服務(wù)包括什么呢?
(1)主機(jī)安全掃描服務(wù)
根據(jù)委托人或合同的所附內(nèi)容,參考信息安全的相關(guān)要求,對申請所涉及的主機(jī)進(jìn)行安全掃描,并提出相應(yīng)的整改建議。
(2)應(yīng)用程序安全性掃描服務(wù)
根據(jù)客戶的要求或合同附件,參考信息安全的相關(guān)要求,測試系統(tǒng)應(yīng)用安全,分析應(yīng)用安全漏洞,并提出相應(yīng)的整改建議。
(3)安全基準(zhǔn)配置驗證服務(wù)
根據(jù)客戶的工作要求和標(biāo)準(zhǔn)以及其他文件的要求,對客戶指定的系統(tǒng)和設(shè)備進(jìn)行全面的安全配置驗證和分析,包括:主機(jī)安全檢查,數(shù)據(jù)庫安全檢查,中間件安全檢查,網(wǎng)絡(luò)/安全設(shè)備檢查和其他發(fā)現(xiàn)配置根據(jù)行業(yè)的實際需求,提出系統(tǒng)整改建議和輸出報告。
(4)源代碼安全掃描服務(wù)
對用戶提供的源代碼執(zhí)行安全掃描,檢測國際組織(例如OWASP,CWE,PCI)定義的軟件安全漏洞,包括跨站點(diǎn)腳本攻擊,SQL注入,資源泄漏,命令注入,緩沖區(qū)溢出等;以及提供相應(yīng)的整改建議。
(5)等級保護(hù)評估服務(wù)
根據(jù)所有者單位的要求,協(xié)助業(yè)務(wù)單位按照《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)等級指南》(GB / T22240)的要求對信息系統(tǒng)安全等級保護(hù)進(jìn)行分類(三級)。 -2008),并確定業(yè)務(wù)信息安全防護(hù)等級,確定系統(tǒng)服務(wù)安全防護(hù)等級,提供國家信息系統(tǒng)安全等級防護(hù)評估機(jī)構(gòu)進(jìn)行測試,發(fā)布系統(tǒng)安全防護(hù)等級評估報告,提出可行的整改計劃并協(xié)助在整改中。
以上就是對軟件安全測試的測試內(nèi)容進(jìn)行的介紹,一航軟件測評中心具有國家認(rèn)證的CMA資質(zhì),可出具國家認(rèn)可的軟件測試報告,相信我們能給軟件和產(chǎn)品一個安全順暢的使用體驗。