2345技術員聯盟

軟件安全風險評估

  • 來源:http://www.visaqiaoliang.com/ 原創
  • 時間:2015-06-14
  • 閱讀:
  • 本文標簽:軟件風險評估

    隨著信息化的發展,政府部門、金融機構、企事業單位等對信息系統依賴程度的日益增強,信息安全問題受到普遍關注。對信息系統軟件進行安全測評,綜合分析系統測試過程中有關現場核查、技術測試以及安全管理體系評估的結果,對其軟件系統安全要求符合性和安全保障能力作出綜合評價,提出相關改進建議,并在系統整改后進行復測確認。以確保信息系統的安全保護措施符合相應安全等級的基本安全要求。  

    根據最新的統計結果,超過70%的安全漏洞出現在應用層而不是網絡層。而且不只發生在操作系統或者web瀏覽器,而發生在各種應用程序中-特別是關鍵的業務系統中。因此,有必要針對xxx系統應用軟件進行安全風險評估,根據評估結果,預先采取防范措施,預防或緩解各種可能出現的信息數據安全風險。 

    軟件安全風險評估作為一項目標明確的項目,應分為以下五個階段,每個階段有不同的任務需要完成。    

1、啟動和范圍確定:在安全相關軟件的合同或任務書中應提出軟件安全性分析的范圍和要求。實施方明確責任,管理者檢查必備的資源(包括人員、技術、基礎設施和時間安排),確保軟件安全性分析的開展;    

2、策劃:軟件安全性分析管理者應制定安全性分析計劃,該計劃可作為所屬軟件過程或活動的計劃的一部分。


本文來自電腦技術網www.visaqiaoliang.com),轉載本文請注明來源.
本文鏈接:http://www.visaqiaoliang.com/content/security/pingce/20150614/6160.html
熱點排行
無覓相關文章插件,快速提升流量 日日摸夜夜添夜夜添破第一次_日本午夜福利视频一区二区三区_日韩精品一区二区在线视频