安全检测

SAFETY INSPECTION

为保障智慧消防整体业务安全性达到标准,在产品正式发布前,通过安全评估技术手段发现产品潜在安全漏洞缺陷及风险,给出修复建议和整改方案,避免外部攻击威胁造成公司损失及监管机构处罚。

评估项目 等级 智慧消防云平台 大数据可视化平台 图灵云消防APP(安卓版) 图灵云消防APP(iOS) 图灵云消防小程序
验证码机制安全
验证码暴力破解测试 P1
验证码重复使用测试 P2
验证码客户端回显测试 P1
验证码绕过测试 P1
验证码自动识别测试 P2
输入输出安全
SQL注入测试 P0
XSS测试 P2
命令执行测试 P0
业务权限安全
非授权访问测试 P0
越权测试 P0
登录认证安全
暴力破解测试 P1
本地加密传输测试 P1
Session测试 P1
Cookie仿冒测试 P1
登录失败信息 P2
业务接口安全
接口调用遍历测试 P2
接口未授权访问测试 P0
业务数据安全
敏感信息泄漏检测 P3
业务数据安全
业务流程绕过测试 P2
评估参考资料

• OWASP Top 10 Application Security Risk - 2010

• OWASP Top 10 – 2013 The Ten Most Critical Web Application Security Risks

• GB/T 20984-2007 信息安全技术信息安全风险评估规范

• GB/T 18336-2015 信息技术安全技术信息技术安全评估准则

• GB/T 30270-2013 信息技术安全评估方法

• GB/T 35274-2017 信息安全技术大数据服务安全能力要求

• GB/T 37044-2018 信息安全技术物联网安全参考模型及通用要求

• GB/T 35278-2017 信息安全技术移动终端安全保护技术要求

• GB/T 35273-2017 信息安全技术个人信息安全规范

• GB/T 30279-2013 信息安全技术安全漏洞等级划分指南

• GB/T 30276-2007 信息安全技术信息安全漏洞管理规范