应用安全风险评估测评实施指导书

应用安全风险评估实施指导书文件号：LCCs6421版第0次修订系统设计文档中是否有安全方面的技术访谈系统管理员，是否有安全方面的技术规范书和设计检查文档，确认是本系统的技术规范书和设13文档：检查系统管理提供的文档计文档规范书和设计文档访谈管理员，系统的强壮性要求如何？如724小时连724、5#8、没有要求14系统张壮性要求(7*24、58、NULL)续不间断，5超小时连续不间断访谈并检查应用系统是否可外网访问记录内外网访问方式15内外网访问检查前台、后台访问地址记录应用前台、后台访问地址16访问地址访谈应用系统前台、后台是否单独发布应用系统前台、后台单独发布17前后台是否单独发布访谈管理员，网站b应用是否采取防改机制，具网络上有第三方防年政软件，或者自己设计18网站eb应用采取的防籍改机制体拾施有哪些编写有防政工具，或者进行人工检测访谈是否部署F设备对当前应用起到防护作用如为互联网访问，应部署AF并开启相应防19是否部署WAF设备护策略