第三方軟體資訊保安測評服務範圍

第三方軟體資訊保安資質測評服務範圍：

1、資訊保安風險評估

依據《GB/T 20984-2007 資訊保安技術資訊保安風險評估規範》，透過風險評估專案的實施，對資訊系統的重要資產、資產所面臨的威脅、資產存在的脆弱性、已採取的防護措施等進行分析，對所採用的安全控制措施的有效性進行檢測，綜合分析、判斷安全事件發生的機率以及可能造成的損失，判斷資訊系統面臨的安全風險，提出風險管理建議，為系統安全保護措施的改進提供參考依據。

2、滲透測試

滲透測試是一種資訊保安服務，是在經過使用者授權批准後，由資訊保安人員透過攻擊者的視角、模擬攻擊者技術和工具來嘗試攻擊資訊系統的一種測試服務，它用攻擊來發現目標網路、主機和應用系統所存在的漏洞，從而幫助使用者瞭解、改善和提高其資訊保安的一種手段。

3、安全漏洞掃描測試

安全漏洞測試的內容：1）軟體的安全漏洞2）系統的安全漏洞3）資料庫的安全漏洞。主要監控掃描應用軟體、資料庫、資料庫伺服器、中介軟體伺服器和WEB伺服器等。

4、程式碼審計

程式碼審計是一種以發現程式錯誤，安全漏洞和違反程式規範為目標的原始碼分析。透過工具掃描件，人工複查確認問題路徑等方式測試。

軟體測評報告請聯絡王經理18684048962，更多資訊請關注公眾號：軟體測評閒聊站