《XXXX银行源代码安全测试方案建议书》由会员分享,可在线阅读,更多相关《XXXX银行源代码安全测试方案建议书(42页珍藏版)》请在金锄头文库上搜索。
1、 XXXX 银行软件安全测试技术建议方案银行软件安全测试技术建议方案浩浩达达恒恒业业(北北京京)科科技技有有限限公公司司 浩达恒业浩达恒业 20142014版本记录版本记录版本号版本号版本日期版本日期编写人编写人审核人审核人说说 明明1.01.02014.09.292014.09.29谢春刚谢春刚增加 Fortify4.1新功能摘要1.11.12014.09.292014.09.29康新磊康新磊浩达恒业(北京)科技有限公司网站 / Web: 项目经理: 谢春刚 电邮/Email: 电话/Tel: 18910080395目录1 金融业信息安全的现状金融业信息安全的现状 .52 银行业源代码检测
2、的相关标准和要求银行业源代码检测的相关标准和要求 .72.1 信息安全等级保护基本要求 .7 2.2 信息安全管理体系要求(IDT ISO/IEC27001:2005).72.3 支付卡行业数据库安全标准(PCI DSS).82.4 网上银行系统信息安全通用规范.82.5 电子银行业务管理办法及电子银行安全评估指引.83 中国中国 XXXX 银行的软件安全现状银行的软件安全现状.94 软件源代码安全扫描、审计和管理方案软件源代码安全扫描、审计和管理方案 .104.1 解决方案组成.114.2 FORTIFY SCA 源代码安全测试方法.124.3 输出结果.145 实施建议实施建议 .155.
3、1 方案概要.165.2 方案目的.165.3 使用模式.165.4 产品配置建议.176 FORTIFY SOFTWARE 应用软件安全方案给应用软件安全方案给 XXXX 银行带来的价值银行带来的价值.177 FORTIFY 案例及业内位置案例及业内位置 .187.1 公司产品背景.187.2 部分中国客户名单.197.3 GARTNER权威机构最新排名.198 附件一:附件一:OWASP 应用安全应用安全 TOP 10 安全漏洞及控制措施示例安全漏洞及控制措施示例 .208.1 应用开发弱点的原始清单.208.2 跨站脚本攻击(CROSS SITE SCRIPTING - XSS).228.2.1 描述.228.2.2 控制措施.238.3 注入缺陷.238.3.1 描述.238.3.1.1 SQL 注入攻击.248.3.2 控制措施.258.4 恶意文件执行.278.4.1 描述.278.4.2 控制措施.298.5 直接对象引用.
