軟件安全檢測(cè)相關(guān)政策法規(guī)及安全測(cè)試的作用

安全測(cè)試

一、軟件安全檢測(cè)相關(guān)政策法規(guī)：

《網(wǎng)絡(luò)安全法》

《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》

《政府信息系統(tǒng)安全檢查辦法》（ 國辦發(fā)〔2009〕28 號(hào)）

《國務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》（國辦函〔2012〕102 號(hào)）

二、軟件安全檢測(cè)服務(wù)價(jià)值：

軟件安全測(cè)試是用來驗(yàn)證集成在軟件內(nèi)的保護(hù)機(jī)制是否能夠在實(shí)際中保護(hù)系統(tǒng)免受非法的侵入。通俗的說：軟件系統(tǒng)的安全當(dāng)然必須能夠經(jīng)受住正面的攻擊——但是它也必須能夠經(jīng)受住側(cè)面的和背后的攻擊，才能保證企業(yè)的安全運(yùn)行，安全檢測(cè)報(bào)告規(guī)避企業(yè)的安全風(fēng)險(xiǎn)，保證企業(yè)立于不敗之地。

三、軟件安全是什么？

軟件安全屬于軟件領(lǐng)域里一個(gè)重要的子領(lǐng)域。在以前的單機(jī)時(shí)代，安全問題主要是操作系統(tǒng)容易感染病毒，單機(jī)應(yīng)用程序軟件安全問題并不突出。但是自從互聯(lián)網(wǎng)普及后，軟件安全問題愈加顯加突顯，使得軟件安全性測(cè)試的重要性上升到一個(gè)前所未有的高度。

大型互聯(lián)網(wǎng)公司頻繁出現(xiàn)不同的系統(tǒng)事故——小米、攜程、網(wǎng)易、12306紛紛中招，"互聯(lián)網(wǎng)+"浪潮下的軟件性能安全問題受到行業(yè)內(nèi)外的強(qiáng)烈重視。

四、軟件安全檢測(cè)（用戶認(rèn)證安全）的5大作用：

能明確區(qū)分系統(tǒng)中不同用戶權(quán)限

能判斷軟件系統(tǒng)中是否會(huì)出現(xiàn)用戶沖突

能判斷系統(tǒng)是否會(huì)因用戶的權(quán)限的改變?cè)斐苫靵y。

用戶登錄密碼是否是可見、可復(fù)制

是否可以通過途徑登錄系統(tǒng)（拷貝用戶登錄后的鏈接直接進(jìn)入系統(tǒng)）

標(biāo)簽：軟件安全檢測(cè)