安全风险评估之应用系统评估

菜鸟人飞 · 发表于 2011-7-25 10:28:31

应用系统评估，是风险评估中必须的一个子项。它是指将应用系统作为一个单位，对该应用系统所面临的脆弱性、安全隐患进行检查的过程。

应用系统评估和网络架构评估、网络访问控制评估、数据流评估等不同，它关注的是应用系统的自身的安全，主要从“应用代码或程序”层面进行评估。

在应用系统安全评估中，应尽可能采用以下多种方式，对应用系统进行全面的安全检测。如果某些情况下，有些方式不能采用或无法实现，比如源代码审核、配置文件检查等，可考虑通过其他方式来进行验证其现状，比如渗透测试。

本文对应用系统评估进行详细描述，详见附件。

20110725-安全风险评估之应用系统评估 - CSNA.docx (44.03 KB, 下载次数: 198)

只是一个神话 · 发表于 2011-7-25 17:38:21

应用越多，安全风险越高啊！系统的，软件的，网络的。一般系统与网络我们是可以通过一些手段进行评估改良。而软件相对就很少去评估了。

saibei · 发表于 2011-7-27 09:26:54

重点啊

lizefu · 发表于 2011-9-16 20:33:52

写得不错，有一定的借鉴意义。感觉楼主参考了不少等级保护的东西，但是真正在一个企业中，某些项不太适用，某些项无法做到，或者是实现的成本太高。谢谢楼主。

duduxiaoo · 发表于 2011-9-22 13:09:52

很不错的资料。。

svictk25 · 发表于 2011-10-11 21:37:35

哎，真是的。

hongyu263 · 发表于 2012-2-23 17:31:35

看一看，比较专业

scglfh · 发表于 2012-5-28 17:59:40

谢谢楼主，全面支持

tepcmaster · 发表于 2012-11-21 10:54:49

谢谢楼主，全面支持

安全风险评估之应用系统评估

评分

浏览过的版块