軟件安全性是一個廣泛而復(fù)雜的主題,每一個新的軟件總可能有完全不符合所有已知模式的新型安全性缺陷出現(xiàn)。要避免因安全性缺陷問題受各種可能類型的攻擊是不切實際的。在軟件安全測試時,運用一組好的原則來避免不安全的軟件上市、避免不安全軟件受攻擊,就顯得十分重要。 一、軟件安全性測試基本概念 軟件安全性測試包括程序、網(wǎng)絡(luò)、數(shù)據(jù)庫安全性測試。根據(jù)系統(tǒng)安全指標(biāo)不同測試策略也不同。 1.用戶程序安全的測試要考慮問題包括: ① 明確區(qū)分系統(tǒng)中不同用戶權(quán)限; ② 系統(tǒng)中會不會出現(xiàn)用戶沖突; ③ 系統(tǒng)會不會因用戶的權(quán)限的改變造成混亂 ④ 用戶登陸密碼是否是可見、可復(fù)制 ⑤ 是否可以通過絕對途徑登陸系統(tǒng)(拷貝用戶登陸后的鏈接直接進入系統(tǒng)); ⑥ 用戶推出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記,是否可以使用后退鍵而不通過輸入口令進入系統(tǒng)。 2.系統(tǒng)網(wǎng)絡(luò)安全的測試要考慮問題包括: ① 測試采取的防護措施是否正確裝配好,有關(guān)系統(tǒng)的補丁是否打上; ② 模擬非授權(quán)攻擊,看防護系統(tǒng)是否堅固; ③ 采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞; ④ 采用各種木馬檢查工具檢查系統(tǒng)木馬情況; ⑤ 采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞。 3.數(shù)據(jù)庫安全考慮問題: ① 系統(tǒng)數(shù)據(jù)是否機密(比如對銀行系統(tǒng),這一點就特別重要,一般的網(wǎng)站就沒有太高要求); ② 系統(tǒng)數(shù)據(jù)的完整性; ③ 系統(tǒng)數(shù)據(jù)可管理性; ④ 系統(tǒng)數(shù)據(jù)的獨立性; ⑤ 系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力(數(shù)據(jù)備份是否完整,可否恢復(fù),恢復(fù)是否可以完整)。
服務(wù)區(qū)域:廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云)、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市
全國各省、市、自治區(qū):廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區(qū)、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區(qū)、安徽省、青海省、寧夏回族自治區(qū)、內(nèi)蒙古自治區(qū)、新疆維吾爾族自治區(qū)
WX:一三三+++++四二捌伍++++++二伍一捌
主要業(yè)務(wù)為軟件產(chǎn)品測試、電子產(chǎn)品檢測、安防產(chǎn)品檢測、軟件第三方驗收測試、科技項目驗收測試、信息系統(tǒng)第三方檢測、集成電路檢測、芯片檢測、IC檢測、雷電防護裝置檢測(建筑防雷裝置檢測、防雷定期檢測、防雷次檢測)、通信網(wǎng)防御雷電安全保護檢測、移動通信基站防雷檢測、地理信息系統(tǒng)軟件測試、數(shù)字社區(qū)應(yīng)用軟件測評、 建設(shè)領(lǐng)域軟硬件測評、軟件安全性測試、軟件驗收項目(安全、性能、驗收測試、滲透測試、漏洞掃描、***檢查、代碼審計、代碼檢測)、廣東省安全技術(shù)防范系統(tǒng)設(shè)計、施工、維修資格備案證業(yè)績檢測(安防工程檢測)、信息化項目技術(shù)績效評估(網(wǎng)站或系統(tǒng)績效評估)、政務(wù)信息化項目效能評估、信息系統(tǒng)安全等級保護備案證明、信息系統(tǒng)安全等保報告、網(wǎng)絡(luò)安全等保測評、信息系統(tǒng)安全等保測評、數(shù)字新基建項目第三方測試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可(即原來的:民用無人駕駛航空器經(jīng)營許可、道路運輸經(jīng)營許可、AOPA無人機多旋翼駕駛員培訓(xùn)、無人機研發(fā)生產(chǎn)銷售、無人機合作辦學(xué)、無人機實訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評估CS、信息系統(tǒng)服務(wù)交付能力評估CCID、計算機信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級證書、信息化能力評價、EDI/ICP安全防護檢測、廣東省安全技術(shù)防范系統(tǒng)設(shè)計、施工與維修證、廣東省有線廣播電視工程設(shè)計(安裝)證、廣東省防雷工程企業(yè)能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評估模型DCMM、信息技術(shù)服務(wù)運行維護標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評價、科技成果登記、科技成果登記合作(即掛名)、科學(xué)技術(shù)獎申請、合作申請(即掛名)、高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動漫企業(yè)認(rèn)定、技術(shù)合同登記、知識產(chǎn)權(quán)服務(wù)、加急、集成電路布圖專有權(quán)登記、計算機軟件著作權(quán)登記、軟件檢測報告(軟件項目驗收鑒定報告)、工商注冊、代理記賬、創(chuàng)業(yè)補助申請等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518
如有計劃辦的企業(yè),可協(xié)助解決企業(yè)人員問題,可咨詢我們,v---x:133----四二捌五----2518
