信息系统应用安全第5部分:代码安全检测10929-2020-.pdf,ICS29.240 Q/GDW 国家电网有限公司企业标准 Q/GDW 10929.5—2018 代替Q/GDW 1929.5-2013 信息系统应用安全 第5部分:代码安全检测 Application security ofinformation systems Part 5 Code security dete
Q╱GDW 1929.5-2013 信息系统应用安全 第5部分:代码安全检测 星级: 26 页 QGDW 1929.2-2013 信息系统应用安全第2部分:安全设计 星级: 16 页 QGDW 1929.3-2013 信息系统应用安全第3部分:安全编程 星级: 60 页 QGDW 1929.4-2013 信息系统应用安全第4部分:安全需求分析 星级: 20 页 QGDW 1929.1-2013 信息...
ICS 29.240 Q / GDW ×××—2012 Q/GDW 国家电网公司企业标准 Q/GDW 1929.5—2013 信息系统应用安全 第 5 部分:代码安全检测 Application security for information systems Part 5: security testing of Source Code 2014-05-01 发布 2014-05-01 实施 国家电网公司 发 布 I Q / GDW1929.5—2013 目 次 ...
内容提供方:189***3904 大小:1.53 MB 字数:约小于1千字 发布时间:2019-10-12发布于浙江 浏览人气:127 下载次数:仅上传者可见 收藏次数:0 需要金币:*** 金币 (10金币=人民币1元)QGDW1929.5-2013信息系统应用安全第5部分:代码安全检测.pdf 关闭预览 想预览更多内容,点击免费在线预览全文 免费在线...
表1 Web应用安全检测系统 安全技术要求1) GB/T 18336.3—2015《信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件》,该标准等同采用ISO/IEC 15408-3:2008 Information technology—Security techniques—Evaluation criteria for IT security—Part 3: Security assurance components。这是通用准则(...
标准主要分为“范围”、“规范性引用文件”、“术语和定义”、“缩 略语”、“安全技术要求”和“测试评价方法”共 6 个部分。中,关于 Web 应用安全检测系统的具体要求,本标准分为 3 大类,分别是“产 品安全功能要求”、 “性能要求”和“安全保障要求”。 2.3.2 主要内容 6 2.3.2.1 范围、标准引用...
应对系统上线之前进行测试,包括后门、逻辑炸弹和特洛伊代码等的检测,并保留检测文件。 对于在现场环境下开发的应用系统,必须在独立的开发环境下进行,在实际上线之前必须经过严格的测试,并保存详细的测试结果。 7.1开发过程安全要求 7.1.1变更控制要求 为减少开发过程中的变更对应用系统造成的安全风险,应在系统开发阶段(如...
C. 焊缝或母材上裂纹应采用磁粉或其他无损检测方法确定 D. 焊缝返修部位应分层焊接,多次焊接 查看完整题目与答案 【判断题】裂纹是压力容器最危险的一种缺陷,是导致容器脆性破裂事故的主要因素。() A. 正确 B. 错误 查看完整题目与答案 【判断题】登陆彩信相册的密码是由客户自主设定的。 A. 正确 B. 错误...
新装宽带“必定检测”:将家庭网络检测(含Wi-Fi、移网检测)和指导用户安装激活()纳入宽带新装的固有流程中。 A. 联通APP B. 沃钱包 C. 掌沃通 D. 无需安装 查看完整题目与答案 沃家固话是联通面向家庭用户推出的哪类服务? A. 监控 B. 通信 C. 组网 D. 电视 查看完整题目与答案 漏话提醒...
信息安全等级测评师培训之应用系统安全测评 33 应用安全的形势(二)针对应用系统的攻击手段越来越多,面临的威胁在不断增大 针对口令的攻击,如口令破解等非授权获取敏感信息,如信息窃听、系统管理员非授权获 取敏感业务数据(如用户的密码等信息)等针对WEB应用的攻击,如跨站脚本攻击、SQL注入、缓 冲区溢出、拒绝...