网络安全研究资料漏洞评估

涵子Heather · 发表于 2022-8-6 09:21:02

您需要登录才可以下载或查看，没有帐号？立即注册

x

求助各位大佬中等级别的医疗器械内嵌型软件组件怎么做漏洞评估啊？太难了

补充内容 (2022-8-8 10:57):
网上下载的漏扫工具都是针对网页软件的，内嵌型软件需要做漏洞评估吗？怎么做呢？有跟中检院或者上检院沟通过的大佬能给指点一下下吗

pjcwl361 · 发表于 2022-8-6 09:28:18

不知道漏洞评估的报告格式？
还是漏洞太多，不知道写哪个？

涵子Heather · 发表于 2022-8-6 11:19:11

pjcwl361 发表于 2022-8-6 09:28
不知道漏洞评估的报告格式？
还是漏洞太多，不知道写哪个？

软件开发过程中也没有做过漏洞扫描也没见过评估报告

纯小白

pjcwl361 · 发表于 2022-8-6 12:41:53

先去好好学下第二版的软件和网络安全注册审查指导原则吧。跳出产品设计开发的思维，按指导原则写。

雪落 · 发表于 6 天前

最简单的方法，找一个第三方做，一起跟着学一下就好了

captain_ye · 发表于 6 天前

设计开发过程工具（debugger BugZilla之类的）+上市前、上市后定期update bug库（中外）
理论上哈
实际操作嘛各自把握尺度吧

涵子Heather · 发表于 6 天前

pjcwl361 发表于 2022-8-6 12:41
先去好好学下第二版的软件和网络安全注册审查指导原则吧。跳出产品设计开发的思维，按指导原则写。

研究好几天了完全没有头绪请问大佬可以分享下漏洞评估报告的模板吗

wuxue · 发表于 6 天前

路过看看，软件注册不懂

网络安全研究资料 漏洞评估