商越科技：渗透测试保障平台安全，推动线上采购高效运转

本文主要是介绍商越科技：渗透测试保障平台安全，推动线上采购高效运转，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

商越科技是数字化采购解决方案提供商，在同赛道企业中始终保持前列。商越科技通过自主研发的智能采购中台、SaaS应用及运营服务等为企业搭建专属的互联网采购平台，帮助企业实现采购数字化以及智能化转型，提高工作效率、降低采购成本。

打造数字化采购系统，推动交易程序高效化

商越科技已打造了具有行业领先地位的智能采购平台，帮助多个行业的大中型企业客户完成了在线化、数字化、智能化的企业采购升级。今年5月，商越科技计划向客户交付公司自主研发的“非生产采购平台“（下称目标平台），该平台一旦出现漏洞、黑客攻击等安全问题，将对采购过程中涉及到的上下游企业造成很大影响，进一步影响企业的采购数字化转型。为了确保采购流程的安全性，商越网络需对平台进行第三方安全测试和论证。

安全测试发现潜在风险，保障数字采购平台安全稳定

商越科技若自行检测自研产品的安全性，其公正性、合理性难免会受到客户质疑，故委托开源网安站在专业、客观、公正的第三方角度，对其开发的平台进行全覆盖功能安全测试。开源网安对目标平台进行了逻辑安全和业务安全测试工作，安全工程师凭借自身专业技能，在初次测试中发现多个漏洞，并在初测后为其提供了相应的修复建议。

检测方法

经验丰富的专家通过渗透测试，模拟黑客攻击目标系统，以OWASP TOP10 2020作为测试漏洞的分类依据进行检测，输出安全报告，并提供行业专家级的修复建议。

渗透测试依据

GB/T 20984-2007《信息安全技术信息安全风险评估规范》
GB/T 30270-2013《信息技术安全技术信息技术安全性评估方法》
ISO/IEC 27001-2013《信息系统安全管理体系标准》
GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》

开源网安安全工程师利用工具扫描+人工分析的工作方式，高效精准地完成了本次测试工作，发现了目标平台中存在的潜在风险，初次测试后的回归测试显示漏洞修复率达到了100%，极大提升了目标平台的安全性，为商越科技后续进一步完善安全策略提供了依据。也帮助商越科技提升了客户信任度，为客户采购数字化转型保驾护航。