渗透测试
渗透测试是指从攻击者的角度,使用工具加人工测试的方法,尽可能发现软件系统本身的漏洞和操作系统、中间件、网络环境的安全配置漏洞。
了解更多>
软件环境
渗透测试是指从攻击者的角度,使用工具加人工测试的方法,尽可能发现软件系统本身的漏洞和操作系统、中间件、网络环境的安全配置漏洞。
了解更多>
运营支持
描述了软件开发组织以业务安全为目标,保障应用安全运营的相关能力。相关实践包括建立运营支持小组、维护操作环境规范说明、建立持续监控机制和持续优化安全策略等。
了解更多>
应急响应
描述了软件开发组织对安全事件的响应、处理和恢复能力。其实践包括建立应急小组和制定应急响应预案。
了解更多>
