安全测试和扫描方法的常见问题
<p><strong><span style="font-size:16px">1. 缺陷测试有哪几种?</span></strong></p>
<p>平安云GitHub在生产之前使用许多策略来检测缺陷,包括自动化测试和分析以及人工代码审查。</p>
<p> </p>
<p><strong><span style="font-size:16px">2. 渗透和应用测试方法有哪些?</span></strong></p>
<p>自2010年以来,GitHub Security已聘请第三方安全顾问执行独立渗透和应用程序安全测试。测试方法包括OWASP、漏洞类等。最近一次参与Application Security与Cure53签约;可以提供该报告的客户版本。</p>
<p> </p>
<p><strong><span style="font-size:16px">3. 是否可以使用客户数据进行测试?</span></strong></p>
<p>平安云GitHub的测试平台利用可公开访问的或GitHub的内部代码库进行测试。禁止使用客户私人源代码或客户信息进行测试或开发。</p>
<p> </p>
<p><strong><span style="font-size:16px">4. 安全扫描多久运行一次?</span></strong></p>
<p>平安云GitHub托管漏洞扫描每周执行一次,根据风险和技术依赖性对调查结果进行优先排序,并根据风险和风险进行处理。</p>
<p>平安云GitHub应用程序安全合同用于外部漏洞扫描,作为其第三方评估的一部分,这些扫描的结果是在相同的优先级排序过程之后解决的。</p>
<p> </p>
<p><strong><span style="font-size:16px">5. 您是否有基于CVSS的漏洞管理策略或程序?</span></strong></p>
<p>是的,平安云GitHub有一个基于严重性(严重,高,中,低)的CVSS漏洞管理标准,将CVSS级别与对客户和业务的补救选项的影响分析相结合,然后与特定SLA保持一致。内部文档仅分类为机密,仅供内部使用。</p>
<p> </p>
<p><strong><span style="font-size:16px">6. 漏洞怎么更新?</span></strong></p>
<p>针对平安云GitHub应用程序安全性、操作安全性和站点可靠性等问题,平安云团队根据风险程度,对供应商的漏洞、内部和外部扫描以及补丁进行分类,通过自动和手动过程的组合来进行和管理修补。</p>
<p>所有基于Linux的服务器都使用适当的安全版本进行修补,以解决CVE漏洞。我们使用配置管理工具来自动化这些补丁的应用。</p>
<p> </p>
<p> </p>
<p> </p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
新手入门
最佳实践
API中心
自助服务
页面更新不及时
