上线前检测除了基本的漏扫,基线核查还应该包括哪些方面?

web类的应用平台软件开发商本身就应该提供性能检测,功能检测,安全检测报告。其中安全检测标准应该怎么要求?我们在此基础上做的上线前检测除了基本的漏扫,基线核查还应该包括哪些方面?如果请第三方公司做渗透检测要达到什么程度标准?...显示全部

web类的应用平台软件开发商本身就应该提供性能检测,功能检测,安全检测报告。其中安全检测标准应该怎么要求?我们在此基础上做的上线前检测除了基本的漏扫,基线核查还应该包括哪些方面?如果请第三方公司做渗透检测要达到什么程度标准?

收起
参与18

查看其它 4 个回答zhangjian85的回答

zhangjian85zhangjian85  技术经理 , 泰康

安全测试标准可以参考:

OWASP测试指南

GB/T20984-2007信息安全技术 信息安全风险评估规范

GB/T18336-2001 信息技术-安全技术-信息技术安全性评估准则

保险 · 2016-05-18
浏览8088

回答者

zhangjian85
技术经理泰康
擅长领域: 安全渗透测试信息安全

zhangjian85 最近回答过的问题

回答状态

  • 发布时间:2016-05-18
  • 关注会员:6 人
  • 回答浏览:8088
  • X社区推广