業(yè)務(wù)安全咨詢(xún)服務(wù)
在業(yè)務(wù)系統的開(kāi)發(fā)過(guò)程中,開(kāi)發(fā)人員和業(yè)務(wù)需求人員一般只關(guān)心業(yè)務(wù)功能的實(shí)現與否,比較少關(guān)心系統的安全性。就算有一些開(kāi)發(fā)人員具備一定的安全知識,但往往也只能實(shí)現一些基礎的安全措施,對整體的業(yè)務(wù)安全難以把握。
業(yè)務(wù)安全咨詢(xún)服務(wù)是指在業(yè)務(wù)系統開(kāi)發(fā)的過(guò)程中,安全人員基于業(yè)務(wù)安全的角度,通過(guò)咨詢(xún)、建議、測試和方案設計等方式,把安全工作結合到開(kāi)發(fā)的每個(gè)階段,如下:
a) 需求分析階段:分析業(yè)務(wù)需求,提出業(yè)務(wù)安全所需的流程與操作等;
b) 功能設計階段:根據業(yè)務(wù)功能設計相應的安全功能,使業(yè)務(wù)功能能夠安全地實(shí)現;
c) 開(kāi)發(fā)階段:討論編寫(xiě)安全代碼規范,制訂代碼安全開(kāi)發(fā)計劃;
d) 測試階段:對業(yè)務(wù)系統進(jìn)行安全測試,包括業(yè)務(wù)邏輯、應用軟件、服務(wù)環(huán)境、主機服務(wù)器、網(wǎng)絡(luò )設備等;
e) 上線(xiàn)階段:協(xié)助業(yè)務(wù)人員建立監測規則,利用業(yè)務(wù)安全監控系統進(jìn)行日常監控。