安徽等保评测过程中,测试发现漏洞应该如何进行修补。安徽等保2.0软件漏洞整改建议。

对应要求:

应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。

判例内容:

如应用系统的业务功能(如密码找回功能等)存在高风险安全漏洞或严重逻辑缺陷,可能导致修改任意用户密码、绕过安全验证机制非授权访问等情况,可判定为高风险。

适用范围:

所有系统。

满足条件:

通过测试,发现应用系统的业务功能(如密码找回功能等)存在高风险安全漏洞或严重逻辑缺陷,可能导致修改任意用户密码、绕过安全验证机制非授权访问等情况。

补偿措施:

无。

安徽等保2.0整改建议:

建议通过修改应用程序的方式对发现的高风险/严重逻辑缺陷进行修补,避免出现安全隐患。


  • 免费售后咨询
  • 协助安装指导
  • 服务器环境配置
  • 网站搬家/复制
标签: 安徽省三级等保测评安徽省网站等保安徽省APP等保安徽省等保测评合肥三级等保测评合肥网站等保合肥APP等保合肥等保测评芜湖三级等保测评芜湖网站等保芜湖APP等保

声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!

原文地址:安徽等保测评安全(安徽测试发现漏洞整改建议)发布于2023-11-15 21:29:50

相关推荐