软件系统安全性评估技术方案.docx

软件系统安全性评估技术方案

目录TOC\o1-4\z\u

一、项目概述 4

二、评估目标 5

三、术语与定义 6

四、评估范围 13

五、评估原则 16

六、评估流程 18

七、资产识别 21

八、威胁识别 23

九、脆弱性识别 25

十、风险分析 27

十一、风险分级 30

十二、评估方法 32

十三、静态分析 35

十四、动态分析 39

十五、渗透测试 41

十六、配置检查 46

十七、代码审查 50

十八、身份认证检查 53

十九、访问控制检查 55

二十、日志审计检查 57

二十一、

文档评论(0)

1亿VIP精品文档

相关文档