web类的应用平台软件开发商本身就应该提供性能检测,功能检测,安全检测报告。其中安全检测标准应该怎么要求?我们在此基础上做的上线前检测除了基本的漏扫,基线核查还应该包括哪些方面?如果请第三方公司做渗透检测要达到什么程度标准?
安全测试标准可以参考:
OWASP测试指南
GB/T20984-2007信息安全技术 信息安全风险评估规范
GB/T18336-2001 信息技术-安全技术-信息技术安全性评估准则
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30