業(yè)務安全咨詢服務
在業(yè)務系統(tǒng)的開發(fā)過程中,開發(fā)人員和業(yè)務需求人員一般只關心業(yè)務功能的實現(xiàn)與否,比較少關心系統(tǒng)的安全性。就算有一些開發(fā)人員具備一定的安全知識,但往往也只能實現(xiàn)一些基礎的安全措施,對整體的業(yè)務安全難以把握。
業(yè)務安全咨詢服務是指在業(yè)務系統(tǒng)開發(fā)的過程中,安全人員基于業(yè)務安全的角度,通過咨詢、建議、測試和方案設計等方式,把安全工作結合到開發(fā)的每個階段,如下:
a) 需求分析階段:分析業(yè)務需求,提出業(yè)務安全所需的流程與操作等;
b) 功能設計階段:根據(jù)業(yè)務功能設計相應的安全功能,使業(yè)務功能能夠安全地實現(xiàn);
c) 開發(fā)階段:討論編寫安全代碼規(guī)范,制訂代碼安全開發(fā)計劃;
d) 測試階段:對業(yè)務系統(tǒng)進行安全測試,包括業(yè)務邏輯、應用軟件、服務環(huán)境、主機服務器、網(wǎng)絡設備等;
e) 上線階段:協(xié)助業(yè)務人員建立監(jiān)測規(guī)則,利用業(yè)務安全監(jiān)控系統(tǒng)進行日常監(jiān)控。