▶測試依據(jù):
根據(jù)國家標(biāo)準(zhǔn)GB/T25000.51-2016《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(jià)(SQuaRE)第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細(xì)則》及相關(guān)的安全標(biāo)準(zhǔn)規(guī)范對信息化項(xiàng)目進(jìn)行上線或驗(yàn)收安全測試,包括主機(jī)及應(yīng)用系統(tǒng)安全,主要從安全功能、漏洞掃描、滲透測試、源代碼審計(jì)等方面對信息化項(xiàng)目進(jìn)行全面評估。
▶測試過程:
針對系統(tǒng)的安全漏洞分為高、中、低等風(fēng)險(xiǎn)級別,對中風(fēng)險(xiǎn)以上的安全漏洞進(jìn)行修改及處理,并進(jìn)行第二階段的回歸測試,回歸測試通過后,最終出具安全測評報(bào)告。
▶客戶收益:
1.滿足網(wǎng)絡(luò)安全等級保護(hù)以及其他周期性的內(nèi)外部安全合規(guī)要求。
2.通過全面的安全測試,保障生產(chǎn)環(huán)境的同時(shí)有效降低測試和運(yùn)維團(tuán)隊(duì)在安全方面所需的人力成本。
3.保護(hù)生產(chǎn)環(huán)境,免于遭受應(yīng)用層攻擊帶來的系統(tǒng)可用性和業(yè)務(wù)連續(xù)性損失。
4.保護(hù)應(yīng)用核心源代碼,防止應(yīng)用核心邏輯被逆向分析,保護(hù)算法及知識產(chǎn)權(quán)。
