Current Slide: 1 / 1
QSC的安全方案
五十多年来, QSC不断提高全球领导者的标准,首先是在音响领域,接着是在复杂的数字视频和控制解决方案领域。Q-SYS开发了基于软件的平台,使我们能够在不断变化的市场中提供安全的网络解决方案。Q-SYS平台在构建时就秉承着安全为先的理念,我们的开发团队将继续在这方面推动创新。这体现在采用三段式的安全方法中 – 评估、保护和交付:
评估
检查
保证网络安全需要持续进行评估,因此我们重视审核、检查和测试工作。我们的安全审核基准是OWASASVS 4.0,其目标是修改应用及支持应用的系统的安全性,重点是识别可能被攻击者利用的漏洞。
标志
QSC会对所有新Q-SYS固件版本的代码进行加密签名,以确保系统安全性。所有固件更新都需要检查数字签名,默认情况下,只安装QSC签名的固件。这样可以防止固件被盗和存在潜在的安全风险。
测试
我们在软件开发过程的每个阶段都会进行大量测试。这包括白盒测试(由内到外)和黑盒测试(由外到内),白盒测试可以识别源代码和库中的潜在漏洞,黑盒测试可以更好地模拟攻击者如何试图破坏平台。
交付
更新
Q-SYS固件更新提供安全补丁、安全功能和功能更新。借助基于软件的Q-SYS系统,客户可以一键获取最新的安全更新信息。
培训和支持
我们屡获殊荣的Q-SYS培训课程会向客户传授相关知识,让他们能够以安全、高效的最佳方式利用Q-SYS生态系统。最后,我们的客户支持团队全程提供帮助,帮助您解决在开发适合您安全环境的结构时遇到的任何问题。
