平台网络安全能力知多少

本文主要介绍软件开发中的平台安全能力。主要涉及内部系统能力、数据加密服务、HTTPS证书服务、数字签名服务、WEB应用防护、发布内容监测等。

平台安全能力由安全部门组织实施，对现有系统安全能力进行整合，在系统应用平台进行发布，供应用项目使用。

内部系统能力

平台集成内部系统认证功能，实现统一身份、统一认证、统一授权和用户 *** 作审计。

数据加密服务

平台通过数据加密服务，提供具有满足国家密码管理要求的通信加密和签名验签设施的能力。

HTTPS证书服务

平台集成https证书，为基于平台的业务系统提供https证书服务，保证业务系统通信完整性及保密性。

数字签名服务

平台集成数字签名服务，保证平台上业务系统数据完整性及保密性。

WEB应用防护

平台集成WEB应用防护服务，为平台上应用系统提供WEB应用防护，能够防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击。

发布内容监测

平台集成发布内容监测服务，向各云服务客户提供互联网发布内容监测功能，便于云服务客户对其发布内容中的有害信息进行实时监测和告警。