綠盟科技

400-818-6868
首頁->解決方案->金融行業解決方案->應用軟件安全開發解決方案

解決方案

應用軟件安全開發解決方案

安全挑戰

      随着信息技術的高速發展和企業信息化步伐的深入,企業在利用信息技術實現其商業目标的同時也變得越來越依賴于信息技術。以銀行業為例,為了降低運營成本,提高用戶滿意度,今天的銀行普遍利用信息技術支持的電話銀行、ATM及網絡銀行系統為客戶提供個性化、差異化的服務。另外,銀行也在不斷利用信息技術收集和分析大量的與客戶有關的數據和信息,為新産品開發提供決策支持,從而達到提高盈利的目标。在今天的企業信息環境裡,如何保證信息系統以及信息本身的安全性已變得至關重要。如何降低信息技術給企業帶來的各種安全風險,無疑已成為當今企業面臨的新挑戰。

 

“應用軟件占據了所有漏洞的92%” – NIST

“在過去10年中,那些重要應用軟件的缺陷每年增長43%” – CERT

75%的黑客攻擊發生在應用軟件層面” – Gartner

“對Internet系統的攻擊每隔39秒發生一次” –University of Maryland

以上數字清晰表明:

應用軟件的漏洞在所有漏洞比例中占據了很高的比重,并且呈現快速增長趨勢

應用軟件已經成為黑客攻擊的主要目标

 

根據Forrester2011年的一項調查,關于開發過程中的安全性問題,有14%的企業完全沒有考慮, 49%的企業部分程度上認識到了這個挑戰,隻有37%的軟件企業擁有明确的安全開發規範。在開發過程缺乏對安全性的控制,很明顯會把風險從開發過程轉移到軟件運行階段。


解決方案

      綠盟科技以其在信息安全行業十餘年的實踐經驗為基礎,總結多年來為客戶提供技術支持、測試、事件響應的成果,形成了一套信息安全行業實踐與安全開發生命周期理念相結合的應用開發生命周期安全管理服務,對現有系統開發實現所涉及的安全設計、安全編碼以及安全測試等安全技術融入産品需求分析、架構設計、開發實現、投産前測試和人員知識傳遞等開發生命周期的典型階段,系統地識别和消除了各個階段可能出現的來自于人員知識和技能、開發環境、業務邏輯所帶來的信息安全風險。具體包括:


  • 系統安全生命周期管理服務
  • 安全需求和設計咨詢服務
  • 代碼安全性審計服務
  • 安全測試服務
  • 安全評估服務
  • 安全開發培訓服務


 


方案價值


  • 建立規範化的安全開發流程
  • 建立開發文檔安全管控制度
  • 提供安全開發意識及技能培訓
  • 提供軟件産品源代碼安全檢測服務(黑盒測試、白盒測試)
  • 提供開發環境安全防護方案



方案優勢


  • 通過建立SDL開發安全體系,可以為信息系統提供全生命周期安全保障,貫穿信息系統生命周期,覆蓋信息系統生命周期各項活動。
  • 節省成本。可以在信息系統開始規劃階段就全面考慮應用系統安全問題,實施各種安全控制措施,從而達到早發現、早預防、早解決,節省成本的效果。
  • 高度的适應性,根據客戶的信息系統獲取方式進行定制。
  • 簡化安全管理。實施SDL後,信息系統生命周期各階段的安全活動有明确的部門和角色來執行。分工明确,責任落實,便于量化考核。