400-650-2699

安全性测试

发布时间: 分享到:

安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。
安全性测试分类
·安全功能测试
·漏洞安全扫描
·系统渗透测试
安全性测试业务需求
信息安全测试:为用户的系统集成、验收和运维提供依据
安全风险评估:对信息系统进行的安全加固项目或信息系统建设中的安全部分进行有针对性的验收测试,以系统安全需求、安全加固计划和实施报告为测试依据,测试内容可以包括安全策略分析、信息系统网络架构检查、安全设施配置验收等。
信息系统安全验收测试:根据网站的安全需求,对网站进行安全测试,测试内容涉及服务器主机安全、应用安全和数据安全,以及网站的重要安全隐患,如跨站脚本攻击、SQL注入、信息泄露、不安全的配置管理等。
网站安全测试:安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。
个人信息保护:规范信息服务类网站个人信息保护措施,保障个人网络活动中的隐私权,推进我国个人信息保护制度化、法制化建设,提高信息服务企业的国际信誉和竞争能力。