<form id="pnhtv"></form>
        <address id="pnhtv"></address>

            <form id="pnhtv"></form>

                <sub id="pnhtv"></sub>

                開發安全管理平臺

                開發安全管理平臺通過用戶進行情景式的問答,從用戶角度對業務系統典型場景功能進行梳理,對全部流程進行詳細安全分析,進行風險識別與安全管控措施分析,為用戶生成標準安全需求文檔、安全設計文檔與對應安全測試用例,為設計、開發及測試人員提供指導。

                立即咨詢

                產品概述

                功能特點

                產品優勢

                典型應用

                客戶價值

                產品概述

                開發安全管理平臺通過用戶進行情景式的問答,從用戶角度對業務系統典型場景功能進行梳理,對全部流程進行詳細安全分析,進行風險識別與安全管控措施分析,為用戶生成標準安全需求文檔、安全設計文檔與對應安全測試用例,為設計、開發及測試人員提供指導。

                功能特點

                開發安全管理平臺自動化安全需求分析功能,開發人員通過情景式問答,自動實現場景功能梳理與重要流程的詳細安全分析,自動生成標準的安全需求文檔、安全設計建議文檔與對應安全測試用例。

                產品優勢

                威脅資源庫

                威脅資源庫覆蓋15個分類,500信息條,包含攻擊執行順序、執行攻擊的前提條件、嚴重性、被利用可能性、實例、攻擊者需要的知識和技能、探測技術、解決緩解方案等。

                合規資源庫

                覆蓋國家法律法規的相應文件,以及有關機構的要求文件等。檢索方便、簡捷,按照業務分類展開。業務覆蓋100以上子類。

                場景庫

                開發安全管理平臺以場景為核心,包括Web應用場景、客戶端場景、網絡與通信場景、基礎功能場景、業務場景五大類100多個子場景,基本涵蓋信息系統開發過程遇到的大部分重點場景。

                安全需求基線庫

                在安全威脅分析模型的基礎上,開發安全管理平臺結合威脅資源庫,制定不同場景的安全需求基線,內容涵蓋豐富場景,包含500多條安全需求基線,有力提高安全需求分析的完備性,減少安全需求分析工作量。

                安全設計庫

                開發安全管理平臺針對安全需求,制定相應的安全設計,描述設計開發過程中的要點、以及相應的示例業務邏輯圖、示例代碼等。通過安全設計庫,對開發團隊安全功能的實現進行深度的支持,促進降低安全需求的開發成本,保障安全需求的開發效率和開發效果。

                安全測試用例庫

                對安全測試進行深度的整理,針對具體攻擊模式,建立對應的測試驗證方案,將安全測試規范化,形成一套標準化的安全測試方案,保證安全測試的效果的穩定。

                開發安全管理流程支持

                包括項目創建,安全需求分析,安全需求的增加、修改、刪除,安全需求的流轉確認等,助力實現開發條線與安全條線有效協作的工作機制。

                典型應用

                安全需求

                開發安全管理平臺針對應用系統對應的業務需求進行安全分析,確定系統應用軟件的安全需求。在需求分析過程中,有針對性的對業務系統安全性要求做細粒度安全需求分析,進行威脅建模,提供軟件安全需求。

                安全設計

                基于應用系統的安全需求提供軟件安全性設計依據和基礎,通過受攻擊面分析(最小化原則),進而推進安全設計,通過對業務系統軟件安全的全面風險分析,形成系統軟件安全設計。

                在以上兩個整個過程當中,應充分利用自動程序分析技術與工具,盡可能降低給開發人員帶來的影響和工作量。

                客戶價值

                滿足法律法規

                《網絡安全法》等多部相關法律法規的頒布實施,信息安全已上升為國家戰略。做好風險防控,應將“抓源頭、控過程”的管理理念貫穿應用系統的全生命周期,做到各種風險的早發現、早識別,構建穩健、可持續發展的應用安全體系。

                開發能力及意識的提升

                開發人員更關注業務實現,缺乏對安全的關注,缺少對安全的控制環節與安全問題的解決;開發人員大多只具備開發編碼能力,缺乏信息安全知識及安全意識。開發安全治理,需要將安全集成在軟件開發的每一個階段,從需求、設計到軟件發布的每一階段都引入安全活動與規范,減少軟件中漏洞數量、提升軟件安全。

                北京國舜科技股份有限公司

                Beijing UnisGuard Technology Co.,Ltd

                北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

                安全產品

                開發安全

                SOAR

                業務安全

                網頁防篡改

                安全服務

                安全培訓

                安全咨詢

                攻防演練

                安全評估

                解決方案

                開發安全

                實戰攻防演練

                城市安全運營

                銀行行業

                關于我們

                企業介紹

                榮譽認可

                加入我們

                聯系我們

                聯系我們

                熱線:400-696-8096

                電話:010-82838085

                郵編:100044

                郵箱:contact@unisguard.com

                關注我們

                Copyright ?

                unisguard.com All Rights Reserved.

                北京國舜科技股份有限公司

                版權所有

                京ICP備09050222號

                京公網安備110108000272號

                女仆被主人强行扒衣服吃奶

                      <form id="pnhtv"></form>
                      <address id="pnhtv"></address>

                          <form id="pnhtv"></form>

                              <sub id="pnhtv"></sub>