摘要
由于相对特殊的研发和使用环境,内网软件系统在开发时,更多重视系统的功能实现,缺乏对功能安全性的关注,导致内网软件系统在安全性测试方面,缺乏统一的规范及流程,技术积累较少。对内网软件系统的各类安全功能进行模型构建,通过提取设计细节进行安全功能的威胁分析,对内网软件系统的安全功能漏洞和脆弱性进行评估,形成一套内网软件系统功能安全性分析思路及测试方法,完善当前内网软件系统安全性测试手段,从而提升内网软件系统应对风险和威胁的能力。
-
单位中国电子科技集团公司第三十研究所