品牌:北京儀綜所實(shí)驗(yàn)室
檢測內(nèi)容:代碼安全、功能安全
檢測對象:各類軟件產(chǎn)品
檢測報(bào)告:第三方檢測機(jī)構(gòu)CNAS和CMA報(bào)告
起訂:1件
供應(yīng):9999件
發(fā)貨:3天內(nèi)
北京儀綜所軟評中心,中國軟件評測中心-國家CNAS軟件檢測機(jī)構(gòu)提供各類軟件的代碼安全性測試、功能安全測試、兼容性及代碼審查測試,提供全國認(rèn)可的第三方檢測報(bào)告,CNAS檢測報(bào)告,軟件安全性檢測報(bào)告,驗(yàn)收報(bào)告,CMA檢測報(bào)告。
軟件評測范圍:軟件代碼分析及安全檢測, 課題驗(yàn)收測試。
提供軟件安全性測試,對客戶提出的軟件安全性需求和要求,提供合理的軟件測試設(shè)計(jì)、根據(jù)軟件安全性級別,提供軟件安全性分析,根據(jù)不同的軟件安全性指標(biāo),合理使用軟件安全性測試工具,最終出具符合客戶要求的軟件安全性測試報(bào)告、課題驗(yàn)收報(bào)告。
軟件安全性是計(jì)算機(jī)在許多領(lǐng)域(如工業(yè)控制、航天航空、醫(yī)療設(shè)備、金融、交通、通信等)的應(yīng)用對軟件提出的一個要求。
軟件的安全性檢測報(bào)告,主要考察軟件產(chǎn)品質(zhì)量-信息安全性,圍繞系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(jià)(SQuaRE) 第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細(xì)則GB/T 25000.51-2016這個標(biāo)準(zhǔn)進(jìn)行系統(tǒng)的檢查,對每個功能模塊、整個軟件產(chǎn)品進(jìn)行詳細(xì)的安全性檢查。
軟件安全信息系統(tǒng)和軟件安全代碼的有效安全項(xiàng)目往往依靠兩種自動的安全測試:靜態(tài)安全掃描測試和動態(tài)安全掃描測試。
軟件安全靜態(tài)掃描一般在代碼的開發(fā)期間進(jìn)行。此過程借助威脅建模和分析,對靜態(tài)代碼進(jìn)行掃描,從而發(fā)現(xiàn)安全漏洞。軟件安全動態(tài)掃描是對工作環(huán)境中的實(shí)際代碼進(jìn)行的掃描,它在代碼運(yùn)行期間查找漏洞。還有第三類軟件安全測試,即人工滲透測試,它主要通過白帽分析進(jìn)行人為干預(yù)。真正有效的應(yīng)用程序安全項(xiàng)目利用所有的軟件安全掃描測試,其中軟件安全靜態(tài)安全和軟件安全動態(tài)安全掃描要深入到應(yīng)用程序的開發(fā)過程中,并在必要時(shí)使用人工滲透測試。
對發(fā)現(xiàn)軟件產(chǎn)品的安全性問題,我檢測中心提供整改建議,為出具合格的軟件安全性檢測報(bào)告、驗(yàn)收報(bào)告提供幫助。