您当前的位置:网站首页 >> 解决方案

解决方案

解决方案

业务安全咨询服务

在业务系统的开发过程中,开发人员和业务需求人员一般只关心业务功能的实现与否,比较少关心系统的安全性。就算有一些开发人员具备一定的安全知识,但往往也只能实现一些基础的安全措施,对整体的业务安全难以把握。
业务安全咨询服务是指在业务系统开发的过程中,安全人员基于业务安全的角度,通过咨询、建议、测试和方案设计等方式,把安全工作结合到开发的每个阶段,如下:
      a) 需求分析阶段:分析业务需求,提出业务安全所需的流程与操作等;
      b) 功能设计阶段:根据业务功能设计相应的安全功能,使业务功能能够安全地实现;
      c) 开发阶段:讨论编写安全代码规范,制订代码安全开发计划;
      d) 测试阶段:对业务系统进行安全测试,包括业务逻辑、应用软件、服务环境、主机服务器、网络设备等;
      e) 上线阶段:协助业务人员建立监测规则,利用业务安全监控系统进行日常监控。