第三方軟件信息安全測評服務(wù)范圍

安全測試

第三方軟件信息安全cnas資質(zhì)測評服務(wù)范圍：

1、信息安全風(fēng)險評估

依據(jù)《GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》，通過風(fēng)險評估項(xiàng)目的實(shí)施，對信息系統(tǒng)的重要資產(chǎn)、資產(chǎn)所面臨的威脅、資產(chǎn)存在的脆弱性、已采取的防護(hù)措施等進(jìn)行分析，對所采用的安全控制措施的有效性進(jìn)行檢測，綜合分析、判斷安全事件發(fā)生的概率以及可能造成的損失，判斷信息系統(tǒng)面臨的安全風(fēng)險，提出風(fēng)險管理建議，為系統(tǒng)安全保護(hù)措施的改進(jìn)提供參考依據(jù)。

2、滲透測試

滲透測試是一種信息安全服務(wù)，是在經(jīng)過用戶授權(quán)批準(zhǔn)后，由信息安全人員通過攻擊者的視角、模擬攻擊者技術(shù)和工具來嘗試攻擊信息系統(tǒng)的一種測試服務(wù)，它用攻擊來發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)所存在的漏洞，從而幫助用戶了解、改善和提高其信息安全的一種手段。

3、安全漏洞掃描測試

安全漏洞測試的內(nèi)容：1）軟件的安全漏洞2）系統(tǒng)的安全漏洞3）數(shù)據(jù)庫的安全漏洞。主要監(jiān)控掃描應(yīng)用軟件、數(shù)據(jù)庫、數(shù)據(jù)庫服務(wù)器、中間件服務(wù)器和WEB服務(wù)器等。

4、代碼審計

代碼審計是一種以發(fā)現(xiàn)程序錯誤，安全漏洞和違反程序規(guī)范為目標(biāo)的源代碼分析。通過工具掃描件，人工復(fù)查確認(rèn)問題路徑等方式測試。

標(biāo)簽：應(yīng)用安全、代碼審計、漏洞掃描、滲透測試