免费产品试用
软件安全服务方案

  思客云(北京)软件技术有限公司致力于成为中国先进的、专业的、权威的软件安全产品、安全咨询、安全服务的供应商。作为一家优先在中国倡导软件安全开发的理念和安全测试理念的公司,多年来为中国的百余家客户提供专业的软件安全解决方案和软件安全咨询服务。根据多年的服务经验,结合国内用户的组织结构特点,人员安排、权责划分等综全因素,我公司系统地总结出一套行之有效的软件安全保障服务方案,可以帮助用户在企业内部建立上一套完整且高效的软件安全管理体系和软件安全测试管理系统。该服务体系主要包含四个方面,分别针对企业四个部门,四个角色,四类需求,将软件安全管理体系的工作内容清晰地分配到每一个部门,每一个角色上。为每一个角色人员提供针对性的服务内容,解决他们最关心、最需要的问题,彻底清除每一个环节上的阻力和障碍,让软件安全保障体系中的每一个因子都是积极、活跃的,让整个软件安全管理体系运行顺畅、充满活力。
我们专业的软件安全服务体系如下:

 

 

服务内容介绍

 

专业的产品使用培训 一、思客云-“找八哥”产品使用培训 (1天)
培训内容:详细讲解“找八哥”产品的测试原理,产品组件功能,基本使用方法,troubleshooting 的方法等。
预期效果:学员能基本掌握“找八哥”的使用方法,能够独立完成一般的测试工作。
二、思客云-“云平台”产品使用培训(1天)
培训内容:详细讲解云平台产品测试原理,产品组件功能,基本使用方法,troubleshooting 的方法等。
预期效果:学员能基本掌握云平台的使用方法,能够独立完成代码安全测试工作。
快捷的产品部署和实施 一、“找八哥”产品安装与部署服务(1天/machine)
服务内容:根据用户需求,在指定安装环境上安装与部署“找八哥”产品。
预期效果:根据用户需求,完成产品安装与部署工作。
二、“黑白盒”一体化测试部署服务(2-3天/project)
服务内容:根据用户需求,在指定安装环境上配置“找八哥”产品与用户自有的的黑盒测试工具(AppScan)集成化部署,能够实现黑白盒测试工具统一管理,统一配置,相互结合的安全测试工作方式。
预期效果:根据用户需求,完成“黑白盒”安全测试一体化的工作方式。
明确的安全漏洞审计 一、软件安全意识与安全漏洞基础知识培训(0.5天)
培训内容:详细讲解目前软件安全的根源性问题,安全意识的培训,讲解常见的安全漏洞的产生原因、攻击方法和攻击效果等。
预期效果:学员能理解软件安全建设的重要性,了解常见安全漏洞的攻击方法和攻击现象,提供学员的安全意识。
二、常见安全漏洞审计方法培训(1天)
培训内容:详细讲解目前软件安全业界常见的安全漏洞的产生原因,审计方法,判断方法以及常用的处理方法等。
预期效果:学员能基本掌握“找八哥”产品扫描出来的安全漏洞的产生原因,判断是否为误报等,能够独立完成一般的安全漏洞的审计工作。
三、常见安全漏洞审计专业服务(depend on project)
服务内容:根据用户需求,使用“找八哥”产品对项目进行安全测试,并对项目的测试结果中的安全漏洞进行认真的专业的审计,完成审计结果和审计报告。
预期效果:审计后,出具专业的审计评定报告。
有效安全编码培训/指南 一、JAVA/DotNet语言安全编码培训服务(1天/class)
培训内容:详细讲解目前JAVA/DotNet开发语言中的常见的软件安全漏洞的产生原因,产生的后果,判断方法以及有效的修复方法。
预期效果:学员能基本掌握JAVA/DotNet开发语言中的常见的安全漏洞的产生原因、判断方法以及有效的修复方法,能够独立完成一般的安全漏洞的修复工作。
二、C/C++ 语言安全编码培训服务(1天/class)
培训内容:详细讲解目前C /C++开发语言中的常见的软件安全漏洞的产生原因,产生的后果,判断方法以及有效的修复方法。
预期效果:学员能基本掌握C /C++开发语言中的常见的安全漏洞的产生原因、判断方法以及有效的修复方法,能够独立完成一般的安全漏洞的修复工作。
三、常见漏洞安全编码指南编写(depend on project)
服务内容:组织并详细编写开发语言中目前常用的常见的安全漏洞的有效的修复方法,以及安全编码基本原则,基础性安全编码注意事项等内容。
预期效果:编写并制定出企业切实可行的软件安全编码指南。
精准的安全管理策略/标准 一、建立安全测试流程与规范服务(5-10天/project)
服务内容:调研企业的日常安全测试管理流程,与相关人员 讨论研究高效的测试方式,制定适合企业自身特点、行之有效的软件安全测试流程,形成规范。
预期效果:制定出有效的测试流程和测试规范。
二、制定企业的安全基线(安全漏洞TOP10)(5-10天/project)
服务内容:研究企业的软件项目类型、特性,针对代表性的软件项目进行安全测试,并对测试结果进行审计、分类、汇总,制定出企业自有的安全测试基线(即:企业的软件安全漏洞 TOP10/20)。
预期效果:制定出企业特有的,适合自身特点的安全测试基线。
三、建立企业内部的安全团队(5-10天/project)
服务内容:调研企业的软件安全建立情况,讨论研究企业软件安全管理的组织架构,针对企业安全相关人员的专业水平,进行组织,分定角色等,形成安全团队,建立角色分工指导文档。
预期效果:制定出企业特有的,适合自身特点的安全团队。
Copyright 2016 All Rights Reserved 思客云(北京)软件技术有限公司  京ICP备16032430号