2010年4月23日由IBM与蓝盾信息安全技术股份有限公司合办的信息系统应用安全研讨会在广州亚洲国际大酒店成功举办。
信息系统安全是各种因素的综合体,涵盖了网络、操作系统、应用软件本身的安全问题。在我们平常的日常生活,工作,学习中,应用软件由于其自身的复杂性,使用观念的差异性和技能上的缺失,导致其成为黑客最常利用的攻击手段,占攻击事件的75%。
会议中,IBM就信息系统安全方面存在的问题提出了不少针对性的修复建议。我公司技术部程晓峰副总监也就等保测评与信息系统应用安全方面进行了经验分享。在国家信息安全等级保护标准体系中,应用安全作为技术类要求中不可或缺的组成部分,对应用系统的设计、开发和运维提出了身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等11项安全控制点。随着各种web应用成为主流应用开发架构,如何保证web应用系统的设计开发符合国家信息安全等级保护要求成为各种应用软件开发厂商日益重视的问题。在会议中,程晓峰通过等级保护测评案例中实际运用IBM Rational AppScan的经验与参会者共同探讨应用系统的全生命周期合规性和最佳实践。
会议探讨了从运维、审计、开发、测试等全方位考虑软件安全的问题。增强应用软件安全,刻不容缓!
关注此文的读者还看过:
