常见的系统软件安全检测:
不同的信息系统或者软件安全测评服务的内容不同,常见的系统安全测评服务内容包括:
(1)主机安全扫描服务
依据委托方方或者合同附件,参考信息安全相关要求,对应用涉及的主机展开安全扫描,并给出相应整改建议。
(2)应用安全扫描服务
依据委托方要求或者合同附件,参考信息安全相关要求,对系统应用安全进行测试,分析应用安全漏洞,并给出相应整改建议。
(3)安全基线配置核查服务
根据客户工作需求及标准等文件的要求,对客户指定系统和设备等进行全面的安全配置核查和分析,包括:主机安全检查、数据库安全检查、中间件安全检查、网络/安全设备检查等发现配置的不合规项,并结合行业实际需求提出系统整改建议,输出报告。
(4)源代码安全扫描服务
对用户提供的源代码进行安全扫描,检测 OWASP、CWE、PCI 等国际组织定义的软件安全漏洞,包括跨站脚本攻击、SQL注入、资源泄漏、命令注入、缓冲区溢出等,并给出相应整改建议。
(5)等级保护测评服务
根据业主单位要求,协助业务单位,依据《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008)的要求,对系统进行信息系统安全等级保护定级(三级),确定业务信息安全保护等级,确定系统服务安全保护等级,并提供拥有信息系统安全等级保护测评机构进行测试、出具系统安全保护等级测评报告,提出可行性整改方案并协助整改。
软件安全检测的相关政策法规:
《网络安全法》、《网络产品和服务安全审查办法(试行)》、《政府信息系统安全检查办法》( 国办发〔2009〕28号)《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知 》(国办函〔2012〕102 号)等。
软件安全测试企业要提供什么申请材料吗?
腾创软件测评中心是一家第三方测评机构,从事软件测试服务(软件安全检测报告、科技成果鉴定测试报告、科技项目验收测试报告、确认测试报告、专项测试报告)
您只需填几张表格,足不出户,1-10个工作日内即可拿到认可的软件安全检测报告、软件功能测试报告、科技项目验收结题测试报告、软件科技成果鉴定测试报告、软件项目结题报告、软件测试报告等。