上线及验收安全测评服务:
上线及验收安全测评服务主要在信息系统正式上线前,根据客户需求,从应用安全、操作系统安全、数据库安全、网络安全等方面进行安全测试,验证系统的安全性是否符合上线要求及安全设计要求。
具体来说,上线及验收安全测评服务包括以下内容:
1、对系统的源代码进行运行时检测和静态分析,查找出存在的安全漏洞,并提供针对性的解决方案,协助开发人员进一步提升软件系统代码安全性。
2、利用各种业内安全扫描器和富有经验的安全测试工程师的经验,模拟入侵者的攻击方法对信息系统及其相关服务器、网络设备进行非破坏性质的攻击性测试。将漏洞利用过程和细节以报告方式提供给用户,并由此确定用户系统所存在的脆弱性及安全风险,以便于用户及时完善安全防护措施。
在完成安全测评后,会出具相应的测评报告,如果系统符合要求,直接出具《信息系统安全测评报告》,如果不符合要求,则出具《系统整改建议》,待用户方完成整改后再开展复查,合格后提交《信息系统安全测评报告》。原则上,信息系统安全复查测评(整改测评)只做一次,如复测时发现新的安全漏洞,还须免费再次复测,并提供复测报告。