网络架构评估 网络架构评估目标 为了更加深入地评估系统的安全状况,需要从整体和业务上,采用根据多年从事安全顾问的经验总结的安全评估方法,综合客观网络体系架构、业务流程的实际状况和专家经验,针对系统的网络体系架构和业务流程进行多角度、客观、全面和准确的分析,得到系统现有安全状况和可能存在的安全风险。 网络架构评..
查看详细
渗透测试 渗透测试,也叫白客攻击测试,它是一种从攻击者的角度来对主机系统的安全程度进行安全评估的手段,在对现有信息系统不造成任何损害的前提下,模拟入侵者对指定系统进行攻击测试。渗透测试通常能以非常明显,直观的结果来反映出系统的安全现状。该手段也越来越受到国际/国内信息安全业界的认可和重视。为了解主机系统的安全现..
查看详细
工具扫描 工具评估最突出的优点是评估工作可由软件来自动进行,速度快,效率高。工具评估部分将采用基于网络、基于主机、基于数据库的扫描软件来分别进行。 扫描评估方案的制定 为将扫描评估对信息系统的影响减低到最小,并取得较好的扫描评估效果,在扫描之前制定符合实际需要的扫描评估方案显得十分重要,方案将从工具选择、评估对象..
查看详细
根据GB/T 25000.1-2010《软件工程 软件产品质量要求与评价(SQuaRE)SQuaRE指南》、GB/T 25000.51-2010《软件工程 软件产品质量要求与评价(SquaRE)商业现货(COTS)软件产品的质量要求和测试细则》规定及系统用户需求,对信息系统进行相应的第三方测试,测试内容可能涉及功能性、可靠性、易用性、效率、兼容性及用户文档等方面。 从实施方法角..
查看详细