-
公开(公告)号:CN115964713A
公开(公告)日:2023-04-14
申请号:CN202111191655.8
申请日:2021-10-13
申请人: 中国石油天然气集团有限公司 , 中国石油集团川庆钻探工程有限公司
摘要: 本发明提供了一种大型企业内部自开发信息系统代码的安全测评方法及系统。本发明利用代码安全可视化集成管理技术,分布式消息队列技术,流量采集技术和漏洞检测技术实现对企业内部自开发系统代码的安全检测,高危漏洞扫描,有效解决自开发信息系统在上线后安全漏洞频发的问题,同时通过可视化集成管理技术,为公司信息化管理层对各级开发部门的代码安全情况与信息安全情况提供实时可靠的数据支撑。此外,本发明可适用于大型企业内部自有信息系统开发团队,通过将安全测试流程左移到开发阶段,在信息系统上线前对代码侧进行信息安全漏洞检测,及时有效的发现信息安全漏洞。
-
公开(公告)号:CN112364355B
公开(公告)日:2024-03-29
申请号:CN202011261041.8
申请日:2020-11-12
申请人: 中国石油天然气集团有限公司 , 中国石油集团川庆钻探工程有限公司
IPC分类号: G06F21/57 , G06F16/958 , G06F16/955 , H04L67/02 , H04L9/40
摘要: 本发明公开了一种主动发现分布式自建系统与扫描安全漏洞的方法,涉及信息安全技术领域。本发明可适用于大型企业内部对各下属单元部署的分布式自建系统的管理。本发明利用端口扫描技术、HTTP/HTTPS指纹识别技术、分布式消息队列技术、浏览器引擎渲染技术和多进程并发漏洞扫描技术实现对全网自建信息系统进行主动发现,并且进行高危漏洞扫描,有效地遏制住自建信息系统与高危漏洞的“井喷式”增长;用户可以分别从自建系统主动发现数据库和高危漏洞数据库导出自建应用系统扫描结果报告与高危漏洞报告,为公司信息化管理层对各级组织架构单位信息化建设情况与信息安全情况提供实时可靠的数据支撑。
-
公开(公告)号:CN112364355A
公开(公告)日:2021-02-12
申请号:CN202011261041.8
申请日:2020-11-12
申请人: 中国石油天然气集团有限公司 , 中国石油集团川庆钻探工程有限公司
IPC分类号: G06F21/57 , G06F16/958 , G06F16/955 , H04L29/06 , H04L29/08
摘要: 本发明公开了一种主动发现分布式自建系统与扫描安全漏洞的方法,涉及信息安全技术领域。本发明可适用于大型企业内部对各下属单元部署的分布式自建系统的管理。本发明利用端口扫描技术、HTTP/HTTPS指纹识别技术、分布式消息队列技术、浏览器引擎渲染技术和多进程并发漏洞扫描技术实现对全网自建信息系统进行主动发现,并且进行高危漏洞扫描,有效地遏制住自建信息系统与高危漏洞的“井喷式”增长;用户可以分别从自建系统主动发现数据库和高危漏洞数据库导出自建应用系统扫描结果报告与高危漏洞报告,为公司信息化管理层对各级组织架构单位信息化建设情况与信息安全情况提供实时可靠的数据支撑。
-
-
搜索结果
3 条记录 (耗时 0.077 秒)
