|
▶テストベース: 国家規格 GB/T25000.51-2016「システムおよびソフトウェア エンジニアリング システムおよびソフトウェアの品質要件および評価 (SQuaRE) パート 51: すぐに使用できるソフトウェア製品 (RUSP) の品質要件およびテスト ルール」および関連する安全性に従っています。情報化プロジェクトでは、ホストおよびアプリケーションシステムのセキュリティを含むオンラインまたは受け入れセキュリティテストを実施し、主にセキュリティ機能、脆弱性スキャン、侵入テスト、ソースコード監査から情報化プロジェクトを総合的に評価します。 ▶テストプロセス: システムのセキュリティ脆弱性を高、中、低リスクレベルに分類し、中リスク以上のセキュリティ脆弱性を修正・処理し、第2段階の回帰テストを実施、回帰テスト合格後、セキュリティ評価を実施ついに報告書が出される。 ▶お客様のメリット: 1. ネットワーク セキュリティ レベルの保護およびその他の定期的な内部および外部のセキュリティ コンプライアンス要件を満たします。 2. 包括的なセキュリティテストにより、テストチームや運用保守チームにかかるセキュリティ面での人件費を効果的に削減しながら、本番環境を保証できます。 3. アプリケーション層の攻撃によるシステムの可用性とビジネス継続性の損失から実稼働環境を保護します。 4. アプリケーションのコアソースコードを保護し、アプリケーションのコアロジックが逆に分析されるのを防ぎ、アルゴリズムと知的財産権を保護します。 |
