|
公司基本資料信息
|
|||||||||||||||||||||||||||||||||
北京儀綜所軟評中心,中國軟件評測中心-國家CNAS軟件檢測機構(gòu)提供各類軟件的代碼安全性測試、功能安全測試、兼容性及代碼審查測試,提供全國認可的第三方檢測報告,CNAS檢測報告,軟件安全性檢測報告,驗收報告,CMA檢測報告。
軟件評測范圍:軟件代碼分析及安全檢測, 課題驗收測試。
提供軟件安全性測試,對客戶提出的軟件安全性需求和要求,提供合理的軟件測試設(shè)計、根據(jù)軟件安全性級別,提供軟件安全性分析,根據(jù)不同的軟件安全性指標,合理使用軟件安全性測試工具,最終出具符合客戶要求的軟件安全性測試報告、課題驗收報告。
軟件安全性是計算機在許多領(lǐng)域(如工業(yè)控制、航天航空、醫(yī)療設(shè)備、金融、交通、通信等)的應(yīng)用對軟件提出的一個要求。
軟件的安全性檢測報告,主要考察軟件產(chǎn)品質(zhì)量-信息安全性,圍繞系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE) 第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細則GB/T 25000.51-2016這個標準進行系統(tǒng)的檢查,對每個功能模塊、整個軟件產(chǎn)品進行詳細的安全性檢查。
軟件安全信息系統(tǒng)和軟件安全代碼的有效安全項目往往依靠兩種自動的安全測試:靜態(tài)安全掃描測試和動態(tài)安全掃描測試。
軟件安全靜態(tài)掃描一般在代碼的開發(fā)期間進行。此過程借助威脅建模和分析,對靜態(tài)代碼進行掃描,從而發(fā)現(xiàn)安全漏洞。軟件安全動態(tài)掃描是對工作環(huán)境中的實際代碼進行的掃描,它在代碼運行期間查找漏洞。還有第三類軟件安全測試,即人工滲透測試,它主要通過白帽分析進行人為干預(yù)。真正有效的應(yīng)用程序安全項目利用所有的軟件安全掃描測試,其中軟件安全靜態(tài)安全和軟件安全動態(tài)安全掃描要深入到應(yīng)用程序的開發(fā)過程中,并在必要時使用人工滲透測試。
對發(fā)現(xiàn)軟件產(chǎn)品的安全性問題,我檢測中心提供整改建議,為出具合格的軟件安全性檢測報告、驗收報告提供幫助。
|
|
|
|
|
|
|
|
