|
|
移动安全联盟为促进供需对接,形成优势互补,有效推进移动互联网安全产业发展,切实解决企业现实问题,提供安全服务业务。
“安全服务业务”指企业通过协议委托服务平台公开招募或指定邀请多家安全公司或安全团队对企业提交的设备或软件进行安全测评的服务。测评可根据企业要求选择已知漏洞攻击测评和未知漏洞挖掘等。 测评结束企业可依照安全问题、漏洞等级、个数等进行付费。服务周期一般为2-3周或可由企业决定,评测内容在企业给定范围内由安全公司提交方案后,再由企业自由选择。
服务对象主要包括设备厂商、软件开发商。
“安全服务业务”完成后,根据发现的漏洞等问题以及企业需求,联盟还可提供其他增值服务,如修复方案、安全培训、安全咨询等。
(1)提交需求 企业与服务平台协商沟通测评样品、范围、周期等。 (2)下达任务 服务平台根据企业要求,招募或指定委托安全公司,并向安全公司下达测评任务。 (3)反馈方案 安全公司根据服务平台下达企业要求制定测试方案,并反馈给服务平台。 (4)整合方案 服务平台整合各安全公司测评方案,提交给企业确认。 (5)确认项目 企业选择或修改整合方案,如是否去掉重复内容、是否增加或删除内容等。 (6)组织测评 服务平台根据企业最终确认的方案组织各安全公司开展测评,把控测评时间、测评质量等。 (7)反馈结果 安全公司测评完成后向服务平台提交测评结果报告,报告需包括分级问题、漏洞信息;漏洞产生的全路径跟踪信息;漏洞详细说明;漏洞修复方案(可选)。 (8)验证结果 服务平台将测评结果交由第三方实验室等专家团队验证(可选),保证测评有效性。 (9)确认结果 专家团队确认测评结果后反馈给服务平台,如有问题则服务平台再与安全公司进行沟通。 (10)提交报告 测评结果没有问题后,服务平台整合测评报告,并提交给企业,与企业沟通无异议后,服务完成。  |
