APP安全评估报告的必要性:随着移动互联网的高速发展,移动应用APP的安全问题也走进了人们的视角,在企业安全建设过中,往往需要对企业移动应用APP进行一个安全风险评估,从而了解总体的安全情况。
上海市第三方软件安全评估中心:
软件安全评估的政策法规:
《网络安全法》
《网络产品和服务安全审查办法(试行)》
《政府信息系统安全检查办法》( 国办发〔2009〕28 号)
《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知 》(国办函〔2012〕102 号)
如何进行安全性评估?
一般通过功能验证、漏洞扫描等进行安全评估。
1、功能验证:
功能验证是采用软件评估当中的黑盒评估方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行评估,主要验证上述功能是否有效,具体方法可使用黑盒评估方法。
2、漏洞扫描:
安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫站中做到“有的放矢”,及时修补漏洞。按常规标准,可以将漏洞扫描分为两种类型:主机漏洞扫描器(HostScanner)和网络漏洞扫描器(Net Scanner)。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序。