服務(wù)范圍
應(yīng)用軟件信息安全測試測評服務(wù):
滲透測試
漏洞掃描
代碼審計
驗收測試
安全審查
上線前安全檢測
服務(wù)對象
應(yīng)用軟件信息安全測試測評服務(wù):
WEB網(wǎng)站
操作系統(tǒng)
數(shù)據(jù)庫軟件
中間件
手機(jī)APP
服務(wù)依據(jù)
GB/T 25000.51-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE) 第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細(xì)則》
GB/T 28452-2012《信息安全技術(shù) 應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求》
GB/T 34975-2017《信息安全技術(shù) 移動智能終端應(yīng)用軟件 安全技術(shù)要求和測試評價方法》
服務(wù)周期
每輪測試服務(wù)周期為5個工作日,報告編寫2個工作日(具體服務(wù)周期請咨詢技術(shù)人員)
服務(wù)內(nèi)容
| WEB應(yīng)用 | 手機(jī)APP |
| OWASP TOP 10 | 安裝及卸載安全 |
| 用戶身份鑒別 | 鑒別機(jī)制 |
| 抗抵賴 | 訪問控制 |
| 自主訪問控制 | 數(shù)據(jù)安全 |
| 標(biāo)記 | 運行安全 |
| 強制訪問控制 | Cookie安全 |
| 安全審計 | 會話安全 |
| 用戶數(shù)據(jù)完整性保護(hù) | 日志安全 |
| 用戶數(shù)據(jù)保密性保護(hù) | 第三方安全 |
| 備份與故障恢復(fù) |
|
| 攻擊性安全檢測分析 |
|
服務(wù)優(yōu)勢
具備CNAS��、CMA資質(zhì),可出具認(rèn)可報告
具備CCRC風(fēng)險評估�、安全集成、安全運維��、應(yīng)急處置服務(wù)資質(zhì)���,可出具相關(guān)檢測報告
具備ISO 27001��、ISO 20000��、ISO 9001等服務(wù)資質(zhì)���,管理體系完善
提供“咨詢-檢測-運營-培訓(xùn)"一站式信息安全技術(shù)服務(wù)
擁有多名國際專家,核心團(tuán)隊來自于頭部安全公司和檢測機(jī)構(gòu)����,具有豐富的行業(yè)資源和技術(shù)能力,具備資深的國際認(rèn)證咨詢和檢測服務(wù)經(jīng)驗
主導(dǎo)和參與國家����、行業(yè)、團(tuán)體標(biāo)準(zhǔn)修訂100+項�����,其中信息安全領(lǐng)域15項
提供“標(biāo)準(zhǔn)化+定制化"特色服務(wù)
承擔(dān)通信、電力��、軌道交通�、汽車��、金融��、醫(yī)療����、能源、政企�����、軍工等領(lǐng)域大型項目�����,服務(wù)經(jīng)驗豐富
全國布局五大實驗室�����,覆蓋全國提供服務(wù)�,提供就近就地�����、快速響應(yīng)的服務(wù)
客戶收益
挖掘應(yīng)用軟件中存在的安全漏洞和風(fēng)險���,并進(jìn)行相關(guān)的安全加固工作
為項目驗收提供檢測依據(jù)
為等保測評和風(fēng)險評估提供應(yīng)用軟件檢測基礎(chǔ)
輔助APP上架應(yīng)用商店
提高產(chǎn)品競爭力
提高安全防護(hù)、降低安全事件帶來的影響
響應(yīng)國家政策�、踐行APP專項整治活動
服務(wù)案例
某省煙草某辦案系統(tǒng)系列安全檢測
某通信企業(yè)信發(fā)系統(tǒng)安全檢測
某企業(yè)QHSE管理系統(tǒng)安全檢測
某特殊產(chǎn)品系統(tǒng)安全檢測
某云服務(wù)商某管理系統(tǒng)上線前安全檢測
交通行業(yè)某產(chǎn)品開源代碼安全維護(hù)與漏洞檢測技術(shù)研究
某電力龍頭大數(shù)據(jù)服務(wù)系統(tǒng)安全檢測
當(dāng)前位置:
掃一掃,關(guān)注微信