本文主要介绍软件开发中的平台安全能力。主要涉及内部系统能力、数据加密服务、HTTPS证书服务、数字签名服务、WEB应用防护、发布内容监测等。
平台安全能力由安全部门组织实施,对现有系统安全能力进行整合,在系统应用平台进行发布,供应用项目使用。
内部系统能力平台集成内部系统认证功能,实现统一身份、统一认证、统一授权和用户 *** 作审计。
数据加密服务平台通过数据加密服务,提供具有满足国家密码管理要求的通信加密和签名验签设施的能力。
HTTPS证书服务平台集成https证书,为基于平台的业务系统提供https证书服务,保证业务系统通信完整性及保密性。
数字签名服务平台集成数字签名服务,保证平台上业务系统数据完整性及保密性。
WEB应用防护平台集成WEB应用防护服务,为平台上应用系统提供WEB应用防护,能够防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击。
发布内容监测平台集成发布内容监测服务,向各云服务客户提供互联网发布内容监测功能,便于云服务客户对其发布内容中的有害信息进行实时监测和告警。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)