对国内信息系统的安全性进行测试、评估,并出具第三方软件测试报告。
目的及意义
产业专项资金项目验收是行政管理部门组织**对项目的软件技术成果进行审查和评价的行政行为,产业专项资金项目验收测试结果可作为产业专项资金项目验收的依据。检测验收报告可以真实反映成果的技术水平和市场**,有助于项目的产品化推广。
服务内容
根据专项资金拨款项目计划任务书的要求,对软件产品所应实现的功能和性能指标进行验证,出具的测试报告可作为专项资金验收的依据。
从功能性、安全性、可靠性、兼容性、可扩充性、资源占用率、易用性、文档和质量特性等方面对软件进行测试并给予评价。测试后出具测试报告。
其中软件的功能性主要包括按照安装手册中的信息,程序能够成功安装,安装后,程序能够运行;按照用户手册中的说明,程序可被成功卸载;文档中提到的所有功能都可执行;程序应按照用户文档中的给定形式执行其功能;程序和数据与产品文档中的全部说明相对应。可靠性主要包括在测试过程中,系统(包括硬件、要求的软件及属于该产品的程序)不应陷入用户无法控制的状态,如进入死循环,执行其他操作无响应;在测试过程中,不应由于软件故障而导致系统丢失数据,破坏数据的完整性;在测试过程中,系统不应由于软件故障而导致系统失效或崩溃,如软件非法退出或出现死机现象;当程序认为输入错误或输入未经定义时,应视为不允许的输入,不加处理。易用性包括用户界面的输入和显示应是易理解的;对于使用程序进行工作的用户,总能找到哪个功能正在被执行是可能的,即用户界面的提示应符合程序的功能;程序中提示的信息等应易于用户理解,并通过类型加以区分;具有严重后果的功能执行时应是可逆的;或者程序应给出该后果的明显警告,并在执行该命令前要求确认。
交付成果:
《项目验收测试报告》
服务费用
收费标准:按功能点和技术指标要求进行收费
材料准备
材料准备并递交------实验室受理------环境准备------测试实施------输------通知客户------缴费并取报告
服务区域
北京、上海、广州、深圳、重庆、杭州、南京、苏州等全国各地
软件成果测试结果可以作为软件类科技成果的依据。
系统安全评估测试报告电子政务安全检测报告
可能经常会有人给你提起三方安全检测报告,那么三方指的又是哪些公司?这些公司出具的安全检测报告有效吗?
我软件测评实验室是经过认定的,可以出具第三方检测报告!
渗透测试
渗透测试服务是站在攻击者的角度、完全模拟可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统脆弱的环节,渗透测试能够直观的让管理人员知道自己的信息系统所面临的问题。
服务内容
网络层面渗透测试:
针对客户网络系统使用的各种*墙、入侵检测系统、网络设备进行渗透测试以及针对客户网络系统中采取的各种安全防护策略的有效性进行检测。
操作系统、数据库系统渗透:
针对各类操作系统如WINDOWS、AIX、LINUX自身漏洞进行渗透以及针对数据库软件系统如MSSQL、ORACLE、MYSQL、DB2进行渗透测试。
应用系统渗透:
针对客户面向用户提供各种应用如ASP、CGI、JSP、PHP等组成的WWW应用、邮件系统、FTP服务系统、远程运维管理等进行渗透测试。
服务效益
通过渗透测试,客户可以从攻击者的角度了解系统是否会存在一些隐性的安全漏洞和风险点。
可以验证系统是否真实达到了安全目标、遵循了安全策略。
等级测评
系统安全等级测评是测评机构依据信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉密系统安全等级保护状况进行检测评估的活动。对不符合要求的信息系统,提出相应的整改建议,并在系统整改后进行复测确认,以确保信息系统的安全保护措施符合相应安全等级的基本要求。
服务内容
技术安全测评:
物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。
管理安全测评:
安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
综合评估:
控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评。
为确保安全等级保护工作的顺利实施,武汉安域还向客户提供定级备案咨询、安全整改方案咨询等服务。
服务效益
协助客户提升信息系统整体安全防护水平,完善信息系统安全防护措施。
协助客户顺利通过信息系统安全等级保护测评,符合相关标准要求。
航标软件测评(广州)有限公司为企业提供量的技术服务,包括软件产品登记测试;科技项目验收测试;产品确认测试;功能测试;性能测试;安全测试;代码审计测试;漏洞扫描测试;渗透测试;风险评估测试;信息安全等级保护测评;区 块链产品评估测试;区 块链技术培训认证;双软认定;CNAS CMA 高企认定申请;实验室建设质量体系建设;各类体系认证咨询服务;软件着作权、作品着作权、商标注册、申请、软件评测、高企认定及游 戏版号等服务。