1、业务逻辑安全,比如金融领域的反欺诈、反洗钱、反骗保,企业中的反舞弊,反贪污,互联网领域的反外挂,反盗币等,是业务设计本身的问题,这些一般由企业内部的安全或内控团队完成;乙方要做需要非常深入行业;
2、业务体系安全,指的是业务逻辑没问题,但是在支撑业务的组织、流程、IT系统等方面出现安全风险
3、业务权限安全,指的是由于企业人员角色岗位众多,如何在系统配置中实现有效的业务权限梳理和职责分离,一般大型企业的ERP系统或业务系统会涉及这方面
4、业务数据安全,指的是业务数据从产生到销毁全生命周期中,相关人员、流程、系统方面的安全风险控制
5、应用程序安全,这个一般是web应用的安全评估、渗透测试这类服务
2、业务体系安全,指的是业务逻辑没问题,但是在支撑业务的组织、流程、IT系统等方面出现安全风险
3、业务权限安全,指的是由于企业人员角色岗位众多,如何在系统配置中实现有效的业务权限梳理和职责分离,一般大型企业的ERP系统或业务系统会涉及这方面
4、业务数据安全,指的是业务数据从产生到销毁全生命周期中,相关人员、流程、系统方面的安全风险控制
5、应用程序安全,这个一般是web应用的安全评估、渗透测试这类服务