安全产品目录

Security Development Lifecycle, 将安全要素融入到应用开发项目的每一个阶段,是一种强化安全内控的项目管理。
使用场景: 提供项目管理流程(融入安全要素),作为项目管理平台使用,贯穿项目管理全过程。
Web Vulnerability Scanner及其它扫描工具。
使用场景: 项目上线前,测试阶段,检测Web应用是否存在典型的漏洞。
Web Application Firewall,硬件WAF设备、软件WAF、云WAF等。
使用场景: 用于正式的生产环境,作为Web安全防御的基础设施,将新上线的产品纳入保护范围。
风险管理、资产管理、补丁管理、IT服务管理(配置管理/变更管理/事件管理/问题管理/发布管理)等
使用场景: 贯彻企业安全策略,引入支撑安全管理业务的相关IT技术系统或平台。
企业防病毒软件、基于主机的入侵防御软件(HIPS)、BYOD安全软件等。
使用场景: 办公计算机、BYOD移动办公终端(手机/Pad)等。
安全检测工具软件,如HTTP代理及重放工具等。
使用场景: 在项目测试阶段,辅助进行安全测试。
没有一款安全产品能够解决所有的安全问题,我们需要结合业务的特点来定制自己的立体防御体系;
在这个过程中,可能需要用到多种安全产品,安全产品目录可用于提供选型参考;
如希望收录贵公司企业安全产品,可在此反馈意见