商越科技：渗透测试保障平台安全，推动线上采购高效运转

商越科技是数字化采购解决方案提供商，在同赛道企业中始终保持前列。商越科技通过自主研发的智能采购中台、SaaS应用及运营服务等为企业搭建专属的互联网采购平台，帮助企业实现采购数字化以及智能化转型，提高工作效率、降低采购成本。

打造数字化采购系统，推动交易程序高效化

商越科技已打造了具有行业领先地位的智能采购平台，帮助多个行业的大中型企业客户完成了在线化、数字化、智能化的企业采购升级。今年5月，商越科技计划向客户交付公司自主研发的“非生产采购平台“（下称目标平台），该平台一旦出现漏洞、黑客攻击等安全问题，将对采购过程中涉及到的上下游企业造成很大影响，进一步影响企业的采购数字化转型。为了确保采购流程的安全性，商越网络需对平台进行第三方安全测试和论证。

安全测试发现潜在风险，保障数字采购平台安全稳定

商越科技若自行检测自研产品的安全性，其公正性、合理性难免会受到客户质疑，故委托开源网安站在专业、客观、公正的第三方角度，对其开发的平台进行全覆盖功能安全测试。开源网安对目标平台进行了逻辑安全和业务安全测试工作，安全工程师凭借自身专业技能，在初次测试中发现多个漏洞，并在初测后为其提供了相应的修复建议。

检测方法

经验丰富的专家通过渗透测试，模拟黑客攻击目标系统，以OWASP TOP10 2020作为测试漏洞的分类依据进行检测，输出安全报告，并提供行业专家级的修复建议。

渗透测试依据

• GB/T 20984-2007《信息安全技术信息安全风险评估规范》

• GB/T 30270-2013《信息技术安全技术信息技术安全性评估方法》

• ISO/IEC 27001-2013《信息系统安全管理体系标准》

• GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》

开源网安安全工程师利用工具扫描+人工分析的工作方式，高效精准地完成了本次测试工作，发现了目标平台中存在的潜在风险，初次测试后的回归测试显示漏洞修复率达到了100%，极大提升了目标平台的安全性，为商越科技后续进一步完善安全策略提供了依据。也帮助商越科技提升了客户信任度，为客户采购数字化转型保驾护航。

未来，商越科技将以专业的产品和服务为更多企业提供创新采购管理解决方案，实现高效智能采购，为企业实现采购数字化转型保驾护航。开源网安也将持续提升产品与服务能力，帮助更多企业从源头解决安全问题，开启数字化转型的新篇章。

推荐阅读：

世界500强通信巨头全面推进SDLC，打造高质量的数字解决方案

某汽车金融企业：搭建SDLC安全体系，打造智慧金融服务样本