欢迎光临,深圳市一航网络信息技术有限公司!
关注一航
一航网络微信二维码

一航网络

400-850-9950
当前位置:首页 >软件安全测试需要分别测试哪些? 返回列表

软件安全测试需要分别测试哪些?

发布日期:2021/4/29 16:21:46    发布人:一航网络    来源:本站    点击:

      不同的信息系统或软件安全评估服务具有不同的内容,所以想要进行软件安全测试需要进行具体的评估,那么常见的软件安全测试评估服务包括什么呢?

(1)主机安全扫描服务

      根据委托人或合同的所附内容,参考信息安全的相关要求,对申请所涉及的主机进行安全扫描,并提出相应的整改建议。

软件安全测试

(2)应用程序安全性扫描服务

     根据客户的要求或合同附件,参考信息安全的相关要求,测试系统应用安全,分析应用安全漏洞,并提出相应的整改建议。

(3)安全基准配置验证服务

       根据客户的工作要求和标准以及其他文件的要求,对客户指定的系统和设备进行全面的安全配置验证和分析,包括:主机安全检查,数据库安全检查,中间件安全检查,网络/安全设备检查和其他发现配置根据行业的实际需求,提出系统整改建议和输出报告。

(4)源代码安全扫描服务

       对用户提供的源代码执行安全扫描,检测国际组织(例如OWASP,CWE,PCI)定义的软件安全漏洞,包括跨站点脚本攻击,SQL注入,资源泄漏,命令注入,缓冲区溢出等;以及提供相应的整改建议。

(5)等级保护评估服务

      根据所有者单位的要求,协助业务单位按照《信息安全技术信息系统安全等级保护等级指南》(GB / T22240)的要求对信息系统安全等级保护进行分类(三级)。 -2008),并确定业务信息安全防护等级,确定系统服务安全防护等级,提供国家信息系统安全等级防护评估机构进行测试,发布系统安全防护等级评估报告,提出可行的整改计划并协助在整改中。

        以上就是对软件安全测试的测试内容进行的介绍,一航软件测评中心具有国家认证的CMA资质,可出具国家认可的软件测试报告,相信我们能给软件和产品一个安全顺畅的使用体验。

  • 上一篇 : CMA资格认证通过什么流程可以得到
  • 下一篇 : 软件测试报告在公司退税中的作用
  • × -

    在线交流

    一航网络微信二维码

    全国服务热线:
    400-850-9950