信息系统审计准则—IT审计

asp代码审计

文章详细描述了IT审计的定义,发展历史,审计制度等内容, 对于不清楚的很有用。

评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工

为了深度利用信息系统审计证据中蕴含的信息，并以此指导信息系统运行的事前维护，构建面向系统运行可靠性预测的审计证据定量分析模型。借助Dempster-Shafer理论和信息系统审计框架，将获取的包含不确

GB-T20945-2007（信息系统安全审计产品技术要求和测试评价方法）

汇哲信息系统审计师考试源题库、PassCISA非你莫属CISA考试建议汇哲源题库

信息系统安全技术之安全审计与日志分析ppt61.pptx

seay源代码审计系统。该软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能。

时隔刚好一年之久，源代码审计系统再次更新，这次主要优化审计体验，优化了漏洞规则，算是小幅更新，原来使用者打开程序会提示自动更新。1.优化原有规则，增加文件上传、任意URL跳转、XSS等漏洞检测。

安全审计系统需求分析,单位也想自己做一个，偶就分析了“天融信”的东东