赛宝会议

展示台

当前位置:首页 > 展示台 > 详细内容

中国软件评测中心中标中移信息技术有限公司应用代码安全合规评估服务项目

工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)(以下简称“中国软件评测中心”)凭借着资质实力、丰富的网络安全等级保护业绩及经验、优秀的技术方案及合理化建议成功中标中移信息技术有限公司应用代码安全合规评估服务项目。

随着信息技术的发展,来自信息安全的威胁日益加大,面对严峻的安全形势,国家和集团公司对防范应用安全风险都非常重视,工信部、国资委和网信办均已加大对于应用安全的考核要求。同时近几年来公司业务面发展迅速,与互联网、各省之间的接口不断增加,虽然各安全单位安全团队不断加强内部检查手段和力度,但由于攻防技术的发展,以及不同人员技术的差异,需要引入外部专业安全服务,作为对全年安全防护工作的重要补充和全面检查,通过对网络和系统的安全性进行应用安全风险评估和代码审计,查找应用的薄弱环节和风险,有效检测和发现应用安全防护体系中存在的问题,并得到很好的改进提升,以确保网络、系统能够防御一定程度上的安全渗透和攻击。

网络安全问题时刻都有新的变化,新的攻击方法层出不穷,黑客攻击的方向越来越侧重于利用软件本身的安全漏洞,例如SQL注入漏洞、跨站脚本漏洞、CSRF漏洞等,这些漏洞主要由不良的软件架构和不安全的编码产生。

开展源代码安全审计能够降低源代码出现的安全漏洞,构建安全的代码,提高源代码的可靠性,提高应用系统自身安全防护能力。源代码安全审计能够帮助开发人员提高源代码的质量,从底层保障应用系统本身的安全,从早期降低应用系统的开发成本。

针对需求,中国软件评测中心派出强大的测试团队进行测试,本着客观、公正、透明的原则,对公司应用系统进行安全风险评估和代码审计,来提升公司应用系统的整体安全防护能力。