業務安全咨詢服務
在業務系統的開發過程中,開發人員和業務需求人員一般只關心業務功能的實現與否,比較少關心系統的安全性。就算有一些開發人員具備一定的安全知識,但往往也只能實現一些基礎的安全措施,對整體的業務安全難以把握。
業務安全咨詢服務是指在業務系統開發的過程中,安全人員基于業務安全的角度,通過咨詢、建議、測試和方案設計等方式,把安全工作結合到開發的每個階段,如下:
a) 需求分析階段:分析業務需求,提出業務安全所需的流程與操作等;
b) 功能設計階段:根據業務功能設計相應的安全功能,使業務功能能夠安全地實現;
c) 開發階段:討論編寫安全代碼規范,制訂代碼安全開發計劃;
d) 測試階段:對業務系統進行安全測試,包括業務邏輯、應用軟件、服務環境、主機服務器、網絡設備等;
e) 上線階段:協助業務人員建立監測規則,利用業務安全監控系統進行日常監控。