本文是一个“业务系统”安全评估指南,但其主要关注“应用系统”安全评估(Application Security Readiness Review)的过程,是在DISA(Defense Information Systems Agency)的Application Security Checklist基础上,增加或者修改了部分内容形成的。
关于“业务系统”安全评估和“应用系统”安全评估之间的关系,将在本文第1.1节进行澄清。
业务系统安全评估应该包含业务系统的所有服务器端组件、以及需要安装或者配置的客户端组件,包含但不限于以下部分:
一个全面的业务系统安全评估,应该包含该业务相关的以上各个方面。
下载地址:链接: http://pan.baidu.com/s/1jGl5yPS 密码: cibb
访问业务系统安全评估指南,可惜来晚了,没法拜读该文,能否发给我呢,谢谢!
已经更新,请自行下载