服务热线
- 服务电话:0756-3391906
- 软件测试技术:0756-3391891
- 嵌入式软件测试:0756-3391732
- 网络测试技术:0756-3396982
- 监督电话:0756-3391848
- 软件业务服务:0756-3391906
- 网络业务服务:0756-3396981
评测中心分别完成Web应用弱点扫描和数据库弱点扫描测试技术规范的制定
来源:评测中心 发布时间:2012-09-27 02:46:20
评测中心分别完成Web应用弱点扫描和数据库弱点扫描测试技术规范的制定
为提升动态黑盒测试技术能力,同时规范安全性测试质量管理流程,评测中心认清当前软件产业和现代信息服务业对信息安全的强劲市场需求,在广东省及珠海市相关政府部门的大力支持下,构建了相关应用弱点扫描自动化测试技术环境,结合多年积累的测试案例,提高相关技术人员掌握Web应用弱点扫描和数据库弱点扫描测试技术能力。本月,评测中心积极组织技术力量,凭借多年技术规范的制定经验,完成应用弱点扫描测试系列技术规范的制定工作。
Web应用弱点扫描测试技术规范主要针对信息系统中输入验证、身份验证、配置管理和后门木马等指标中存在的安全漏洞进行扫描,辨识系统中安全漏洞的危害级别,通过采用专业自动化测试工具结合人工分析的方法,为Web应用系统定位安全漏洞,为客户提供系统优化建议;数据库弱点扫描技术测试规范主要针对信息系统的数据库的缓冲区溢出漏洞、提权漏洞和访问权限绕过漏洞等存在的安全漏洞进行扫描,通过采用专业自动化测试工具结合人工分析的方法,为信息系统定位需要纠正的安全漏洞,保证信息系统的安全漏洞得以合理关闭,并为客户提供系统优化建议。以上两个技术规范的制定不仅总结了评测中心对应用弱点扫描测试技术的研究精髓,体现了评测中心技术团队的专业技术能力,还从业务受理、测试过程实施、测试结果分析梳理和配置管理等各方面制定了科学管理流程,形成科学完整的应用弱点扫描测试管理体系。
评测中心核心技术团队通过系统整理以上两套技术规范,不仅提高了评测中心作为第三方专业测试机构的检测能力及服务质量水平,还保证了评测中心的新业务开展更加流畅、规范、科学与高效,为评测中心下一步面向市场推广相关安全性测试业务奠定良好的技术基础,实现技术能力与服务能力的无缝对接。
