▶測試依據:
根據國家標準GB/T25000.51-2016《系統與軟件工程系統與軟件質量要求和評價(SQuaRE)第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》及相關的安全標準規范對信息化項目進行上線或驗收安全測試,包括主機及應用系統安全,主要從安全功能、漏洞掃描、滲透測試、源代碼審計等方面對信息化項目進行全面評估。
▶測試過程:
針對系統的安全漏洞分為高、中、低等風險級別,對中風險以上的安全漏洞進行修改及處理,并進行第二階段的回歸測試,回歸測試通過后,最終出具安全測評報告。
▶客戶收益:
1.滿足網絡安全等級保護以及其他周期性的內外部安全合規要求。
2.通過全面的安全測試,保障生產環境的同時有效降低測試和運維團隊在安全方面所需的人力成本。
3.保護生產環境,免于遭受應用層攻擊帶來的系統可用性和業務連續性損失。
4.保護應用核心源代碼,防止應用核心邏輯被逆向分析,保護算法及知識產權。
