|
▶测试依据: 根据国家标准GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》及相关的安全标准规范对信息化项目进行上线或验收安全测试,包括主机及应用系统安全,主要从安全功能、漏洞扫描、渗透测试、源代码审计等方面对信息化项目进行全面评估。 ▶测试过程: 针对系统的安全漏洞分为高、中、低等风险级别,对中风险以上的安全漏洞进行修改及处理,并进行第二阶段的回归测试,回归测试通过后,最终出具安全测评报告。 ▶客户收益: 1.满足网络安全等级保护以及其他周期性的内外部安全合规要求。 2.通过全面的安全测试,保障生产环境的同时有效降低测试和运维团队在安全方面所需的人力成本。 3.保护生产环境,免于遭受应用层攻击带来的系统可用性和业务连续性损失。 4.保护应用核心源代码,防止应用核心逻辑被逆向分析,保护算法及知识产权。 |
