某银行源代码安全测试方案建议书..docx

PAGE  浩达恒业（北京）科技有限公司　 　　　 　 XXXX银行软件安全测试技术建议方案 浩达恒业 2014  版本记录 版本号版本日期编写人审核人说 明1.02014.09.29谢春刚xiechungang@增加Fortify4.1新功能摘要1.12014.09.29康新磊kangxinlei@浩达恒业（北京）科技有限公司 网站 / Web: 项目经理： 谢春刚 电邮/Email:xiechungang@ 电话/Tel：目录  TOC \o 1-4 \h \z \u  HYPERLINK \l _Toc397454190 1 金融业信息安全的现状  PAGEREF _Toc397454190 \h 5  HYPERLINK \l _Toc397454191 2 银行业源代码检测的相关标准和要求  PAGEREF _Toc397454191 \h 7  HYPERLINK \l _Toc397454192 2.1 《信息安全等级保护基本要求》  PAGEREF _Toc397454192 \h 7  HYPERLINK \l _Toc397454193 2.2 信息安全管理体系要求（IDT ISO/IEC27001：2005）  PAGEREF _Toc397454193 \h 7  HYPERLINK \l _Toc397454194 2.3 支付卡行业数据库安全标准（PCI DSS）  PAGEREF _Toc397454194 \h 8  HYPERLINK \l _Toc397454195 2.4 网上银行系统信息安全通用规范  PAGEREF _Toc397454195 \h 8  HYPERLINK \l _Toc397454196 2.5 电子银行业务管理办法及电子银行安全评估指引  PAGEREF _Toc397454196 \h 8  HYPERLINK \l _Toc397454197 3 中国XXXX银行的软件安全现状  PAGEREF _Toc397454197 \h 9  HYPERLINK \l _Toc397454198 4 软件源代码安全扫描、审计和管理方案  PAGEREF _Toc397454198 \h 10  HYPERLINK \l _Toc397454199 4.1 解决方案组成  PAGEREF _Toc397454199 \h 11  HYPERLINK \l _Toc397454200 4.2 Fortify SCA源代码安全测试方法  PAGEREF _Toc397454200 \h 12  HYPERLINK \l _Toc397454201 4.3 输出结果  PAGEREF _Toc397454201 \h 14  HYPERLINK \l _Toc397454202 5 实施建议  PAGEREF _Toc397454202 \h 15  HYPERLINK \l _Toc397454203 5.1 方案概要  PAGEREF _Toc397454203 \h 16  HYPERLINK \l _Toc397454204 5.2 方案目的  PAGEREF _Toc397454204 \h 16  HYPERLINK \l _Toc397454205 5.3 使用模式  PAGEREF _Toc397454205 \h 16  HYPERLINK \l _Toc397454206 5.4 产品配置建议  PAGEREF _Toc397454206 \h 17  HYPERLINK \l _Toc397454207 6 Fortify Software 应用软件安全方案给XXXX银行带来的价值  PAGEREF _Toc397454207 \h 17  HYPERLINK \l _Toc397454208 7 Fortify案例及业内位置  PAGEREF _Toc397454208 \h 18  HYPERLINK \l _Toc397454209 7.1 公司产品背景  PAGEREF _Toc397454209 \h 18  HYPERLINK \l