案例分析 | 银行应用系统瘫痪,如何拯救与预防?

随着信息化时代的全面到来,各种信息技术在银行中得到了广泛应用,银行应用系统的安全问题也变得越来越重要。作为银行正常开展业务的重要保障,银行应用系统的安全一旦出现问题,则会直接导致银行业务局部性甚至整体性瘫痪,造成严重的经济损失。

不久前,某银行照例进行一年一度的系统升级,出现因升级导致整个系统瘫痪的情况,造成业务中断长达半个小时。通过查看安全设备记录,发现该系统遭受外部攻击。银行决定通过第三方山东道普测评技术有限公司(山东省软件评测中心改制成立)的软件代码审计,来发现代码中的质量、安全问题,以避免更多安全事件的发生。


了解了该银行应用系统情况后,道普测评主要从代码安全、编码规范、代码质量角度对其进行代码测试,发现其存在SQL注入、XSS跨站脚本、代码执行、文件包含、源代码信息泄露、注释信息泄漏等共1500余个高中级问题,以及软件源代码存在没有注释、注释不准确、函数命名不规范等代码规范问题。通过全面安全检测,道普测评给出针对性解决方案,并提供客观、权威的第三方代码审计测试报告。


该银行通过此次代码审计,提前发现并督促开发方修复、整改了对应的安全漏洞。经过一年的运营时间,未出现因安全漏洞引起的高中风险安全问题,保证了系统上线后的安全和稳定。


此外,客观权威的第三方测试报告及其相关文档资料,以及道普测评服务人员的专业指导,还帮助用户弥补了应用软件安全知识的不足,尽快了解了各种软件安全漏洞的成因、修复方法及预防办法,有效促进了项目的正常验收以及后续审计的顺利通过。


相关链接


软件代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标针对源代码进行的分析,能够找到普通安全测试无法发现的安全漏洞。


道普测评(山东省软件评测中心)拥有多年软件代码审计服务经验,专业的代码审计工具,丰富的解决方案,优秀的服务团队,帮助客户建立规范的代码、安全审计流程,在早期阶段提前发现并减少风险,降低漏洞维护成本,避免软件项目中的安全隐患造成重大经济和其他方面的损失,为软件代码安全保驾护航。


联系方式

0531-86515189(济南总部

地址:山东省济南市高新区银荷大厦D座5层  

0532-58628342(青岛分中心

地址:青岛市崂山区苗岭路37号山东省科学院海洋仪器仪表研究所13层

0535-6756869(烟台分中心

地址:烟台高新区科技大道69号创业大厦东塔1308


返回道普网首页 返回道普网首页>> 文/道普
道普网

道普声明
1、道普网转载本文目的在于传递信息,并不代表赞同其观点或对真实性负责,道普不承担文章侵权行为的连带责任。
2、若所转内容涉及版权等问题,请著作权或版权拥有机构致电或来函联系,我方将第一时间处理。
3、本网原创文章欢迎转载,务必请注明来源。
转载请注明来源
道普网原创或编译,更多信息化门户专业资料请访问道普信息化。

官网:http://www.topcio.cn

微博:@道普信息化

微视:TOPCIO视频库

微信:topcio_cn

道普信息化交流2群 和道普妹妹谈心