2345技能员联盟

软件安全危险点评

  • 来历:http://www.zcgjw.com/ 原创
  • 时刻:2015-06-14
  • 阅览:
  • 本文标签:软件危险点评

    跟着信息化的展开,政府部门、金融组织、企事业单位等对信息体系依靠程度的日益增强,信息安全问题遭到遍及重视。对信息体系软件进行安全测评,归纳剖析体系测验进程中有关现场核对、技能测验以及安全办理体系点评的成果,对其软件体系安全要求契合性和安全保证才能作出归纳点评,提出相关改善主张,并在体系整改后进行复测承认。以保证信息体系的安全保护措施契合相应安全等级的根本安全要求。  

    依据最新的核算成果,超越70%的安全漏洞呈现在使用层而不是网络层。并且不只发生在操作体系或许web阅览器,而发生在各种使用程序中-特别是要害的事务体系中。因而,有必要针对xxx体系使用软件进行安全危险点评,依据点评成果,预先采纳防范措施,防备或缓解各种或许呈现的信息数据安全危险。 

    软件安全危险点评作为一项方针清晰的项目,应分为以下五个阶段,每个阶段有不同的使命需求完结。    

1、发动和规模断定:在安全相关软件的合同或使命书中应提出软件安全性剖析的规模和要求。施行方清晰责任,办理者查看必备的资源(包含人员、技能、根底设施和时刻组织),保证软件安全性剖析的展开;    

2、策划:软件安全性剖析办理者应制定安全性剖析方案,该方案可作为所属软件进程或活动的方案的一部分。


本文来自188金博宝www.zcgjw.com),转载本文请注明来历.
本文链接:http://www.zcgjw.com/content/security/pingce/20150614/6160.html
热门排行