咨询热线:

您所在的位置 >> 主页 > 业务一览 > 应用软件安全测试 > >> 正文

应用软件安全测试


多年以来,有两点我可以确定:一是对于高保障性(high assurance)软件的社会需求呈不断增长的态势;二是市场从来就不会提供这样的软件。——Earl Boebert
        对安全而言,开源是一件好事,因为这种方式可以防止你违反科克霍夫法则——Eric Raymond
 

        在以前的单机时代,安全问题主要是操作系统容易感染病毒,单机应用程序软件安全问题并不突出。但是自从互联网普及后,软件安全问题愈加显加突显,使得软件安全性测试的重要性上升到一个前所未有的高度。 软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有不符合所有已知模式的新型安全性缺陷出现。近年来, 类似于CSDN、天涯网大规模用户信息泄露的安全事件时有发生,这些安全事件的根本原因是应用软件自身存在软件安全漏洞。如果应用系统能够在上线之初就能够执行专业的Web应用上线测试服务,很多安全问题就能够消灭在萌芽中。
 
服务介绍

        海峡信息建立起应用安全研究团队,专注于应用软件安全方面的漏洞研究、攻防研究和代码加固研究,并通过深入研究来自于微软的“软件安全开发生命周期”流程,提出了海峡信息应用软件安全开发生命周期解决方案,如下图所示:


        海峡信息“应用上线测试”服务采用了黑盒与白盒测试技术相结合服务模式,旨在针对“电子政务、电子商务”重要应用应用系统的应用安全展开全面的安全测试,该测试参照国际开放Web应用安全组织(OWASP)相关规范并结合海峡信息多年的最佳实践经验,可以在应用系统上线前或运行中展开安全测试。



福建省海峡信息技术有限公司版权所有
1999-2018 Fujian Strait Information Corporation. All Rights Reserved.
闽ICP备06011901号 Email:siss@heidun.net TEL:0591-87303715 地址:福建省福州市北环中路61号海峡信息大楼2F