|
公司基本資料信息
|
|||||||||||||||||||||||||||||||||
根據(jù)《GB/T 39412-2020信息安全技術(shù)代碼安全審計(jì)規(guī)范》檢查程序源代碼是否存在安全隱患,通過自動(dòng)化工具或者人工審查的方式,逐條進(jìn)行檢查和分析。
北京儀綜所軟硬件檢測實(shí)驗(yàn)室是北京地區(qū)綜合性測試機(jī)構(gòu),具備軟、硬件試驗(yàn)環(huán)境以及儀器儀表和檢測工具,建有符合ISO/IEC 17020/17025的質(zhì)量管理體系,CNAS和CMA測試資質(zhì),能力涵蓋工業(yè)互聯(lián)網(wǎng)終端、網(wǎng)絡(luò)、平臺、安全、應(yīng)用體系,可向企業(yè)提供委托測試、產(chǎn)品認(rèn)證、國內(nèi)國外認(rèn)證檢測等多種服務(wù)。
實(shí)驗(yàn)室開展的源代碼漏洞測試服務(wù),出具國家認(rèn)可的第三方檢測報(bào)告。
測評范圍:Java語言、C、C++、C#。
測評參數(shù):行為問題、路徑錯(cuò)誤、數(shù)據(jù)處理、處理程序錯(cuò)誤、不充分的封裝、安全功能、時(shí)間和狀態(tài)、Web問題、用戶界面錯(cuò)誤
代碼審計(jì)是一種以發(fā)現(xiàn)程序錯(cuò)誤,安全漏洞和違反程序規(guī)范為目標(biāo)的源代碼分析。測試內(nèi)容包括:
測試設(shè)計(jì) :編寫測試方案——評審測試方案——編寫測試用例——評審測試用例。
測試執(zhí)行:執(zhí)行測試用例——記錄測試過程及結(jié)果——采集測試數(shù)據(jù)——提交問題報(bào)告——回歸測試記錄——回歸測試情況——委托方確認(rèn)回歸情況。
測試報(bào)告:分析測試結(jié)果——數(shù)據(jù)編寫——測試報(bào)告評審——測試報(bào)告簽發(fā)——測試報(bào)告提交。
測試依據(jù)標(biāo)準(zhǔn):
GB/T 34943-2017 《C/C++語言源代碼漏洞測試規(guī)范》
GB/T 34944-2017《Java語言源代碼漏洞測試規(guī)范》
GB/T 34946-2017《C#語言源代碼漏洞測試規(guī)范》
北京儀綜所實(shí)驗(yàn)室,提供源代碼漏洞測試,是CMA,CNAS雙資質(zhì)機(jī)構(gòu),為廣大客戶的信息化項(xiàng)目初驗(yàn)終驗(yàn)測試報(bào)告,可根據(jù)客戶需求定制功能測試,性能測試,安全測試,代碼審計(jì),漏洞掃描,滲透測試等。
|
|
|
|
|
|
|
|
