欢迎您访问山东道普测评技术有限公司!
公司动态

案例分析 | 银行应用系统瘫痪,如何拯救与预防?

发布时间:12-04-2018    来源:山东省道普测评技术有限公司    

随着信息化时代的全面到来,各种信息技术在银行中得到了广泛应用,银行应用系统的安全问题也变得越来越重要。作为银行正常开展业务的重要保障,银行应用系统的安全一旦出现问题,则会直接导致银行业务局部性甚至整体性瘫痪,造成严重的经济损失。

 

不久前,某银行照例进行一年一度的系统升级,出现因升级导致整个系统瘫痪的情况,造成业务中断长达半个小时。通过查看安全设备记录,发现该系统遭受外部攻击。银行决定通过第三方山东道普测评技术有限公司(山东省软件评测中心改制成立)的软件代码审计,来发现代码中的质量、安全问题,以避免更多安全事件的发生。

 

了解了该银行应用系统情况后,道普测评主要从代码安全、编码规范、代码质量角度对其进行代码测试,发现其存在SQL注入、XSS跨站脚本、代码执行、文件包含、源代码信息泄露、注释信息泄漏等共1500余个高中级问题,以及软件源代码存在没有注释、注释不准确、函数命名不规范等代码规范问题。通过全面安全检测,道普测评给出针对性解决方案,并提供客观、权威的第三方代码审计测试报告。

 

该银行通过此次代码审计,提前发现并督促开发方修复、整改了对应的安全漏洞。经过一年的运营时间,未出现因安全漏洞引起的高中风险安全问题,保证了系统上线后的安全和稳定。

 

此外,客观权威的第三方测试报告及其相关文档资料,以及道普测评服务人员的专业指导,还帮助用户弥补了应用软件安全知识的不足,尽快了解了各种软件安全漏洞的成因、修复方法及预防办法,有效促进了项目的正常验收以及后续审计的顺利通过。

 

相关链接

 

软件代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标针对源代码进行的分析,能够找到普通安全测试无法发现的安全漏洞。

 

道普测评(山东省软件评测中心)拥有多年软件代码审计服务经验,专业的代码审计工具,丰富的解决方案,优秀的服务团队,帮助客户建立规范的代码、安全审计流程,在早期阶段提前发现并减少风险,降低漏洞维护成本,避免软件项目中的安全隐患造成重大经济和其他方面的损失,为软件代码安全保驾护航。

 

联系方式

0531-86515189(济南总部

地址:山东省济南市高新区银荷大厦D座5层  

0532-58628342(青岛分中心

地址:青岛市崂山区苗岭路37号山东省科学院海洋仪器仪表研究所13层

0535-6756869(烟台分中心

地址:烟台高新区科技大道69号创业大厦东塔1308

信息化相关文章