2345技术员同盟

软件平安危险评估

    跟着信息化的睁开,政府部分、金融机构、企事业单位等对信息体系依赖程度的日益增强,信息平安成就遭到普遍存眷。对信息体系软件停止平安测评,综合阐发体系测试过程中无关现场核查、技术测试和平安办理体系评估的结果,对其软件体系平安请求相符性和平安包管能力作出综合评估,提出相干改良建议,并在体系整改后停止复测确认。以确保信息体系的平安掩护措施相符相应平安品级的基本平安请求。  

    根据最新的统计结果,超过70%的平安漏洞出如今应用层而不是网络层。而且不只发生在操纵体系或许web浏览器,而发生在各种应用程序中-分外是关键的业务体系中。因此,有必要针对xxx体系应用软件停止平安危险评估,根据评估结果,预先采取防备措施,预防或缓解各种可能出现的信息数据平安危险。 

    软件平安危险评估作为一项偏向明白的项目,应分为如下五个阶段,每个阶段有分歧的任务必要实现。    

1、启动和规模确定:在平安相干软件的条约或任务书中应提出软件平安性阐发的规模和请求。履行方明白任务,办理者检查必备的资源(包含职员、技术、基础举动措施和光阴支配),确保软件平安性阐发的睁开;    

2、策划:软件平安性阐发办理者应制定平安性阐发计划,该计划可作为所属软件过程或运动的计划的一部分。


本文来自蚂蚁视觉创意网www.myjzbx.com),转载本文请注明来源.
本文链接:/content/security/pingce/20150614/6160.html
热门排行
无觅相干文章插件,疾速晋升流量
友情链接:泉州环保新闻网  长城设计自学网  新民通讯-追踪大时代的全球资讯  顺阳汽车配件网  华人新闻信息网  梅花表维修网  连接科技资讯网  中国商贸协会网  中国肉鸡网  520男人网