應(yīng)用軟件安全開發(fā)解決方案
安全挑戰(zhàn)
隨著信息技術(shù)的高速發(fā)展和企業(yè)信息化步伐的深入,企業(yè)在利用信息技術(shù)實(shí)現(xiàn)其商業(yè)目標(biāo)的同時(shí)也變得越來越依賴于信息技術(shù)��。以銀行業(yè)為例�,為了降低運(yùn)營成本,提高用戶滿意度�����,今天的銀行普遍利用信息技術(shù)支持的電話銀行���、ATM及網(wǎng)絡(luò)銀行系統(tǒng)為客戶提供個(gè)性化、差異化的服務(wù)�。另外,銀行也在不斷利用信息技術(shù)收集和分析大量的與客戶有關(guān)的數(shù)據(jù)和信息����,為新產(chǎn)品開發(fā)提供決策支持,從而達(dá)到提高盈利的目標(biāo)����。在今天的企業(yè)信息環(huán)境里�,如何保證信息系統(tǒng)以及信息本身的安全性已變得至關(guān)重要�����。如何降低信息技術(shù)給企業(yè)帶來的各種安全風(fēng)險(xiǎn)�����,無疑已成為當(dāng)今企業(yè)面臨的新挑戰(zhàn)��。
“應(yīng)用軟件占據(jù)了所有漏洞的92%” – NIST
“在過去10年中��,那些重要應(yīng)用軟件的缺陷每年增長43%” – CERT
“75%的黑客攻擊發(fā)生在應(yīng)用軟件層面” – Gartner
“對(duì)Internet系統(tǒng)的攻擊每隔39秒發(fā)生一次” –University of Maryland
以上數(shù)字清晰表明:
應(yīng)用軟件的漏洞在所有漏洞比例中占據(jù)了很高的比重�����,并且呈現(xiàn)快速增長趨勢
應(yīng)用軟件已經(jīng)成為黑客攻擊的主要目標(biāo)
根據(jù)Forrester在2011年的一項(xiàng)調(diào)查�����,關(guān)于開發(fā)過程中的安全性問題�,有14%的企業(yè)完全沒有考慮, 49%的企業(yè)部分程度上認(rèn)識(shí)到了這個(gè)挑戰(zhàn)���,只有37%的軟件企業(yè)擁有明確的安全開發(fā)規(guī)范���。在開發(fā)過程缺乏對(duì)安全性的控制����,很明顯會(huì)把風(fēng)險(xiǎn)從開發(fā)過程轉(zhuǎn)移到軟件運(yùn)行階段�。
解決方案
在信息安全行業(yè)十余年的實(shí)踐經(jīng)驗(yàn)為基礎(chǔ),總結(jié)多年來為客戶提供技術(shù)支持��、測試�、事件響應(yīng)的成果,形成了一套信息安全行業(yè)實(shí)踐與安全開發(fā)生命周期理念相結(jié)合的應(yīng)用開發(fā)生命周期安全管理服務(wù)��,對(duì)現(xiàn)有系統(tǒng)開發(fā)實(shí)現(xiàn)所涉及的安全設(shè)計(jì)����、安全編碼以及安全測試等安全技術(shù)融入產(chǎn)品需求分析、架構(gòu)設(shè)計(jì)���、開發(fā)實(shí)現(xiàn)、投產(chǎn)前測試和人員知識(shí)傳遞等開發(fā)生命周期的典型階段�����,系統(tǒng)地識(shí)別和消除了各個(gè)階段可能出現(xiàn)的來自于人員知識(shí)和技能���、開發(fā)環(huán)境��、業(yè)務(wù)邏輯所帶來的信息安全風(fēng)險(xiǎn)����。具體包括:
系統(tǒng)安全生命周期管理服務(wù)
安全需求和設(shè)計(jì)咨詢服務(wù)
代碼安全性審計(jì)服務(wù)
安全測試服務(wù)
安全評(píng)估服務(wù)
安全開發(fā)培訓(xùn)服務(wù)
方案價(jià)值
建立規(guī)范化的安全開發(fā)流程
建立開發(fā)文檔安全管控制度
提供安全開發(fā)意識(shí)及技能培訓(xùn)
提供軟件產(chǎn)品源代碼安全檢測服務(wù)(黑盒測試、白盒測試)
提供開發(fā)環(huán)境安全防護(hù)方案
方案優(yōu)勢
通過建立SDL開發(fā)安全體系����,可以為信息系統(tǒng)提供全生命周期安全保障,貫穿信息系統(tǒng)生命周期�����,覆蓋信息系統(tǒng)生命周期各項(xiàng)活動(dòng)��。
節(jié)省成本�。可以在信息系統(tǒng)開始規(guī)劃階段就全面考慮應(yīng)用系統(tǒng)安全問題��,實(shí)施各種安全控制措施��,從而達(dá)到早發(fā)現(xiàn)����、早預(yù)防�����、早解決��,節(jié)省成本的效果����。
高度的適應(yīng)性��,根據(jù)客戶的信息系統(tǒng)獲取方式進(jìn)行定制�����。
簡化安全管理���。實(shí)施SDL后����,信息系統(tǒng)生命周期各階段的安全活動(dòng)有明確的部門和角色來執(zhí)行�����。分工明確�����,責(zé)任落實(shí)����,便于量化考核。
江蘇國駿為您提供全面可信的信息安全服務(wù)
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
