一种信息系统安全测试质量评价方法及系统
基本信息
| 申请号 | CN201910189747.9 | 申请日 | - |
| 公开(公告)号 | CN109902021B | 公开(公告)日 | 2021-03-02 |
| 申请公布号 | CN109902021B | 申请公布日 | 2021-03-02 |
| 分类号 | G06F11/36(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 丁勉;姜强;胡云;汤志刚 | 申请(专利权)人 | 北京国舜科技股份有限公司 |
| 代理机构 | 北京路浩知识产权代理有限公司 | 代理人 | 王庆龙;苗晓静 |
| 地址 | 100083北京市海淀区学清路38号B座708 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例提供一种信息系统安全测试质量评价方法及系统,所提供的方法包括:根据安全测试中系统功能点覆盖率和安全需求验证率,获取信息系统安全测试的测试宽度;根据安全测试中核心业务功能威胁排查率以及边缘业务功能威胁排查率,获取信息系统安全测试的测试深度;根据所述测试宽度和所述测试深度,结合信息系统的复杂度,计算获得信息系统安全测试质量评价。本发明实施例提供的方法,对信息系统安全测试的评价,通过选取安全测试的相关数据,以及信息系统对应的复杂程度,对安全测试进行评估,选取的数据简单易获取、公式计算简便,一般企业均可引用,保证安全测试的完备性,并且通过记录安全测试威胁验证过程,让传统安全测试可视化。 |
