| 评估项目 | 等级 | 智慧消防云平台 | 大数据可视化平台 | 图灵云消防APP(安卓版) | 图灵云消防APP(iOS) | 图灵云消防小程序 |
|---|---|---|---|---|---|---|
验证码机制安全 |
||||||
| 验证码暴力破解测试 | P1 |  |
|
|
|
|
| 验证码重复使用测试 | P2 | |
|
|
|
|
| 验证码客户端回显测试 | P1 | |
|
|
|
|
| 验证码绕过测试 | P1 | |
|
|
|
|
| 验证码自动识别测试 | P2 | |
|
|
|
|
输入输出安全 |
||||||
| SQL注入测试 | P0 | |
|
|
|
|
| XSS测试 | P2 | |
|
|
|
|
| 命令执行测试 | P0 | |
|
|
|
|
业务权限安全 |
||||||
| 非授权访问测试 | P0 | |
|
|
|
|
| 越权测试 | P0 | |
|
|
|
|
登录认证安全 |
||||||
| 暴力破解测试 | P1 | |
|
|
|
|
| 本地加密传输测试 | P1 | |
|
|
|
|
| Session测试 | P1 | |
|
|
|
|
| Cookie仿冒测试 | P1 | |
|
|
|
|
| 登录失败信息 | P2 | |
|
|
|
|
业务接口安全 |
||||||
| 接口调用遍历测试 | P2 | |
|
|
|
|
| 接口未授权访问测试 | P0 | |
|
|
|
|
业务数据安全 |
||||||
| 敏感信息泄漏检测 | P3 | |
|
|
|
|
业务数据安全 |
||||||
| 业务流程绕过测试 | P2 | |
|
|
|
|
• OWASP Top 10 Application Security Risk - 2010
• OWASP Top 10 – 2013 The Ten Most Critical Web Application Security Risks
• GB/T 20984-2007 信息安全技术信息安全风险评估规范
• GB/T 18336-2015 信息技术安全技术信息技术安全评估准则
• GB/T 30270-2013 信息技术安全评估方法
• GB/T 35274-2017 信息安全技术大数据服务安全能力要求
• GB/T 37044-2018 信息安全技术物联网安全参考模型及通用要求
• GB/T 35278-2017 信息安全技术移动终端安全保护技术要求
• GB/T 35273-2017 信息安全技术个人信息安全规范
• GB/T 30279-2013 信息安全技术安全漏洞等级划分指南
• GB/T 30276-2007 信息安全技术信息安全漏洞管理规范
售前顾问
商务顾问
技术顾问
中科图灵官方公众号
