軟件產(chǎn)品委托檢測(cè)依據(jù)《GB/T 25000.51-2016 系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE) 第51部分 就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測(cè)試細(xì)則》標(biāo)準(zhǔn)及計(jì)劃任務(wù)書(shū)、項(xiàng)目合同、需求規(guī)格說(shuō)明書(shū)、用戶(hù)手冊(cè)等相關(guān)文檔,從功能性、性能效率、信息安全性、可靠性、易用性、兼容性、可維護(hù)性、可移植性和用戶(hù)文檔九個(gè)質(zhì)量特性進(jìn)行測(cè)試并給予評(píng)價(jià)。測(cè)試后出具測(cè)試報(bào)告。
滲透測(cè)試服務(wù)是站在攻擊者的角度、完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對(duì)目標(biāo)系統(tǒng)的安全做深入探測(cè),發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。滲透測(cè)試能夠直觀(guān)的讓管理人員知道自己的信息系統(tǒng)所面臨的安全問(wèn)題。同時(shí)提供應(yīng)急響應(yīng)服務(wù),分別從事件發(fā)生前的威脅檢測(cè)與攻擊發(fā)生時(shí)的應(yīng)急處置入手,幫助企業(yè)提升信息安全事件的發(fā)現(xiàn)能力和應(yīng)對(duì)能力,并在根除攻擊癥狀之后,針對(duì)問(wèn)題根源提供加固建議,以避免同類(lèi)事件再次發(fā)生。
代碼審計(jì)(Code audit)是一種以發(fā)現(xiàn)程序錯(cuò)誤,安全漏洞和違反程序規(guī)范為目標(biāo)的源代碼分析。軟件代碼審計(jì)是對(duì)編程項(xiàng)目中源代碼的全面分析,旨在發(fā)現(xiàn)錯(cuò)誤,安全漏洞或違反編程約定。 代碼審計(jì)旨在從根源上識(shí)別、跟蹤和修復(fù)源代碼技術(shù)和邏輯上的缺陷。專(zhuān)業(yè)的源代碼審計(jì)工具克服了傳統(tǒng)靜態(tài)分析工具誤報(bào)率(False Positive)高和漏報(bào)(False Negative)的缺陷,支持中國(guó)自己的源代碼檢測(cè)方面的國(guó)家標(biāo)準(zhǔn)(GB/T34944-2017 Java、GB/T34943-2017 C/C++、GB/T34946-2017 C#)
承接信息系統(tǒng)監(jiān)理咨詢(xún)服務(wù)、信息化項(xiàng)目開(kāi)發(fā)成本評(píng)估服務(wù)、信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)、數(shù)據(jù)分析與質(zhì)量診斷服務(wù)等信息系統(tǒng)質(zhì)量咨詢(xún)服務(wù)。