三、 项目实施总结
安恒技术支持部及安全服务团队,历时2个月,与浙江移动各个业务系统的维护管理人员一起,先后对50多个WEB应用系统进行了完整的风险扫描,并依据WEB应用扫描平台自动生成的风险评估报告,结合安恒安全服务团队的实践经验,协助浙江移动应用系统的开发商,对评估过程中发现的安全问题逐个加固。整个项目的实施主要完成了以下几个方面的工作:
- 软件的安装与部署;
- 软件的操作与使用培训;
- 需要评估应用系统的需求调研;
- 应用系统的弱点扫描;
- 风险评估报告的生成;
- 风险评估总结与相关安全知识、安全技术培训;
- 编码规范的制定及安全编码相关技术培训;
值得一提的是,基于WEB应用安全扫描平台所实施的应用安全风险评估工作,没有对浙江移动的业务系统产生任何影响,评估工作可以根据管理人员的需要,任意选择在忙时或非忙时进行,这一点,也从另一方面证明了该WEB应用安全扫描平台可以作为浙江移动安全管理部门的日常安全巡检的有效工具,协助系统维护人员完成周期性的风险评估工作。
