“江苏软件系统知重大漏洞修补”等保测评的要求。如何测评软件app系统软件漏洞?江苏等保2.0如何整改才合规,取得应有的等保分数?

对应要求:

应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。

判例内容:

应用系统所使用的环境、框架、组件等存在可被利用的高风险漏洞,导致敏感数据泄露、网页篡改、服务器被入侵等安全事件的发生,可能造成严重后果的,可判定为高风险。

适用范围:

所有系统。

满足条件(同时):

1、应用系统所使用的环境、框架、组件等存在可被利用的,可能导致敏感数据泄露、网页篡改、服务器被入侵等安全事件的发生,造成严重后果的高风险漏洞;

2、无其他有效技术手段对该漏洞进行防范。

补偿措施:

1、如应用系统使用的环境、框架、组件等存在高风险漏洞,但是系统部署了WAF、云盾等应用防护产品,在防护体系下无法成功利用,可酌情降低风险等级。

2、不与互联网交互的内网系统,可通过分析内网环境对相关漏洞的影响、危害以及利用难度,酌情提高/降低风险等级。

江苏等保2.0整改建议:

建议定期对应用系统进行漏洞扫描,对可能存在的已知漏洞,在重复测试评估后及时进行修补,降低安全隐患。


  • 免费售后咨询
  • 协助安装指导
  • 服务器环境配置
  • 网站搬家/复制
标签: 江苏省网站等保江苏省三级等保测评江苏省APP等保扬州三级等保测评扬州网站等保扬州APP等保扬州等保测评南京网站等保南京三级等保测评南京APP等保南京等保测评

声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!

原文地址:江苏软件系统知重大漏洞的修补与等保2.0整改发布于2023-11-15 20:58:14

相关推荐