服務(wù)范圍

應(yīng)用軟件信息安全測試測評服務(wù)：

滲透測試

漏洞掃描

代碼審計

驗收測試

安全審查

上線前安全檢測

服務(wù)對象

應(yīng)用軟件信息安全測試測評服務(wù)：

WEB網(wǎng)站

操作系統(tǒng)

數(shù)據(jù)庫軟件

中間件

手機APP

服務(wù)依據(jù)

GB/T 25000.51-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE） 第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細則》

GB/T 28452-2012《信息安全技術(shù) 應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求》

GB/T 34975-2017《信息安全技術(shù) 移動智能終端應(yīng)用軟件 安全技術(shù)要求和測試評價方法》

服務(wù)周期

每輪測試服務(wù)周期為5個工作日，報告編寫2個工作日（具體服務(wù)周期請咨詢技術(shù)人員）

服務(wù)內(nèi)容

服務(wù)優(yōu)勢

具備CNAS、CMA資質(zhì)，可出具認可報告

具備CCRC風(fēng)險評估、安全集成、安全運維、應(yīng)急處置服務(wù)資質(zhì)，可出具相關(guān)檢測報告

具備ISO 27001、ISO 20000、ISO 9001等服務(wù)資質(zhì)，管理體系完善

提供“咨詢-檢測-運營-培訓(xùn)"一站式信息安全技術(shù)服務(wù)

擁有多名國際專家，核心團隊來自于頭部安全公司和檢測機構(gòu)，具有豐富的行業(yè)資源和技術(shù)能力，具備資深的國際認證咨詢和檢測服務(wù)經(jīng)驗

主導(dǎo)和參與國家、行業(yè)、團體標(biāo)準(zhǔn)修訂100+項，其中信息安全領(lǐng)域15項

提供“標(biāo)準(zhǔn)化+定制化"特色服務(wù)

承擔(dān)通信、電力、軌道交通、汽車、金融、醫(yī)療、能源、政企、等領(lǐng)域大型項目，服務(wù)經(jīng)驗豐富

全國布局五大實驗室，覆蓋全國提供服務(wù)，提供就近就地、快速響應(yīng)的服務(wù)

客戶收益

挖掘應(yīng)用軟件中存在的安全漏洞和風(fēng)險，并進行相關(guān)的安全加固工作

為項目驗收提供檢測依據(jù)

為等保測評和風(fēng)險評估提供應(yīng)用軟件檢測基礎(chǔ)

輔助APP上架應(yīng)用商店

提高產(chǎn)品競爭力

提高安全防護、降低安全事件帶來的影響

響應(yīng)國家政策、踐行APP專項整治活動

服務(wù)案例

某省煙草某辦案系統(tǒng)系列安全檢測

某通信企業(yè)信發(fā)系統(tǒng)安全檢測

某企業(yè)QHSE管理系統(tǒng)安全檢測

某特殊產(chǎn)品系統(tǒng)安全檢測

某云服務(wù)商某管理系統(tǒng)上線前安全檢測

交通行業(yè)某產(chǎn)品開源代碼安全維護與漏洞檢測技術(shù)研究

某電力龍頭大數(shù)據(jù)服務(wù)系統(tǒng)安全檢測