集团动态
当前位置:首页>新闻资讯>集团动态

音达制定《软件产品上线信息安全评估办法》

时间:2019-10-21   访问量:47   作者:湖南金烽

今年4月份以来,音达不断开展信息安全管理培训,持续优化内部的信息安全管理工作。


9月,音达制定了《软件产品上线信息安全评估办法》,在产品上线之前运用多种手段,进行一系列评估监测,以提高软件的整体安全防护水平,全面杜绝软件信息安全隐患,进一步强化对于上线产品的信息安全保障。


本周,音达集团在金烽开展了针对《软件产品上线信息安全评估办法》的培训。培训当中,主讲人借助具体研发项目,分析讲解了在软件上线之前,针对软件产品进行的信息安全检测内容及程序,其中包含了团队安全意识认知、代码安全检测、信息安全测试、恶意内容检测等多个方面。


一、团队安全意识认知


针对团队安全意识的认知工作,具体细分为意识安全、管理安全、团队专业度及软件研发制度的培训等内容。在这一模块当中,团队成员的安全意识水平、安全知识掌握程度以及团队专业度、软件研发制度的齐全性有了进一步的提升。


二、代码安全检测


对于代码安全的检测,包括传输安全、认证安全和源代码管理三个方面。公司通过各种手段,检测软件在传输内容、信息身份认证等方面的状况;同时,检测人员还对源代码管理是否规范、效率是否高效以及本地认证信息是否有被窃听风险等方面的内容进行检测。


三、信息安全测试


在信息安全测试中,测试人员特别针对应用程序常用安全测试、登录测试、结构安全测试的情况进行考察。对常用安全、账户登录安全、应用结构安全等内容进行具体评估。


四、恶意内容检测


在恶意内容检测当中,检测人员在产品上线之前,对版本是否存在恶意外链、挖矿后门、网页木马等安全漏洞进行专门检测,评估所属软件或网页是否存在伪装成正常页面的恶意代码或是否隐藏有非法IE浏览器窗口等内容。


五、网站安全漏洞检测


检测人员针对网站平台是否存在信息泄露、应急漏洞、弱密码、跨站脚本攻击等安全隐患进行检测,并对扫描用户数据输入的合法性、数据库类型的安全性等内容进行考察和评估。


《软件产品上线信息安全评估办法》通过在金烽的实践,取得了良好效果,进一步提高了产品上线的信息安全保障工作。接下来,音达集团将把该项评估办法全面推广应用到其他各子公司,为产品的信息安全升级提供保障。


在今后的研发过程中,音达将严格落实整套安全评估办法,始终坚持“信息安全贯穿于系统研发的全生命周期”思想,并以此为基础,不断强化、完善信息安全管理体系建设,竭力为客户打造信得过、靠得住的软件产品。


相关文章
新加坡研发中心
Ang Mo Kio Avenue
5,5008 Block #04-07 Techplace II,Singapore 569874
长沙研发中心
长沙高新区五矿麓谷科技园A4栋6楼
郑州研发中心
郑州市金水区金成国际广场6栋东单元505室
杭州研发中心
浙江省杭州市滨江区伟业路298号先锋科技大厦7楼
0731-84111663
在线客服系统