長春安全軟件安全檢測
- 作者:騰創(chuàng)實驗室(廣州)有限公司 2020-10-15 18:55 700
- 進入店鋪
在線咨詢QQ咨詢

騰創(chuàng)軟件測評軟件測評中心特與北京、江蘇 、湖北、廣東、廣西、四川、內(nèi)蒙古、黑龍江、吉林、遼寧等具有CNAS/CMA檢測的第三方評測機構(gòu)簽訂戰(zhàn)略合作協(xié)議,中心在這些地區(qū)的市場認可度和占有率高,出具的檢測報告全國有效,獲得**140多個國家的認可。
軟件安全檢測的政策法規(guī):
《網(wǎng)絡(luò)安全法》
《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》
《信息系統(tǒng)安全檢查辦法》( 〔2009〕28 號)
《辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知 》(國辦函〔2012〕102 號)
信息系統(tǒng)軟件安全檢測主要包括:
1.代碼審計:代碼審計是一種以發(fā)現(xiàn)程序錯誤,安全漏洞和違反程序規(guī)范為目標的源代碼分析。
2.網(wǎng)絡(luò)與信息安全應(yīng)急演練:通過模擬與外界網(wǎng)絡(luò)設(shè)施故障,電力故障,服務(wù)器故障,業(yè)務(wù)系統(tǒng)遭受突發(fā)性高并發(fā)訪問、DDOS 攻擊及漏洞入侵后被攻擊、篡改、研判、報告、處置、恢復(fù)等,開展網(wǎng)絡(luò)與信息安全事件應(yīng)急演練,從而檢驗預(yù)案、磨合機制。
3.滲透測試:選擇不影響業(yè)務(wù)系統(tǒng)正常運行的模擬攻擊方法,對主機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備進行滲透測試,評估計算機網(wǎng)絡(luò)系統(tǒng)安全。
4.基線檢查:在業(yè)務(wù)系統(tǒng)的設(shè)備入網(wǎng),業(yè)務(wù)上線,日常運維、定期巡檢和設(shè)備下線整個生命周期的各個環(huán)節(jié),檢查包括操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件在內(nèi)的所有類型的設(shè)備與系統(tǒng)的安全配置是否達到基本防護能力要求的基線。
5.移動終端APP安全測評:通過代碼審計、配置驗證、人工驗證的方式,發(fā)現(xiàn)惡意代碼威脅(木馬)、應(yīng)用程序中的隱蔽功能威脅、隱蔽通道和安全漏洞/ 后門威脅、特殊功能和特定服務(wù)中的威脅以及針對相關(guān)基礎(chǔ)設(shè)施的威脅和針對數(shù)據(jù)內(nèi)容的其他攻擊威脅,完成移動終端APP 安全檢測與評估。
不同的信息系統(tǒng)或者軟件安全測評服務(wù)的內(nèi)容不同,常見的系統(tǒng)安全測評服務(wù)內(nèi)容包括:
(1)主機安全掃描服務(wù)
依據(jù)委托方方或者合同附件,參考信息安全相關(guān)要求,對應(yīng)用涉及的主機展開安全掃描,并給出相應(yīng)整改建議。
(2)應(yīng)用安全掃描服務(wù)
依據(jù)委托方要求或者合同附件,參考信息安全相關(guān)要求,對系統(tǒng)應(yīng)用安全進行測試,分析應(yīng)用安全漏洞,并給出相應(yīng)整改建議。
(3)安全基線配置核查服務(wù)
根據(jù)客戶工作需求及標準等文件的要求,對客戶*系統(tǒng)和設(shè)備等進行全面的安全配置核查和分析,包括:主機安全檢查、數(shù)據(jù)庫安全檢查、中間件安全檢查、網(wǎng)絡(luò)/安全設(shè)備檢查等發(fā)現(xiàn)配置的不合規(guī)項,并結(jié)合行業(yè)實際需求提出系統(tǒng)整改建議,輸出報告。
(4)源代碼安全掃描服務(wù)
對用戶提供的源代碼進行安全掃描,檢測 OWASP、CWE、PCI 等**組織定義的軟件安全漏洞,包括跨站腳本攻擊、SQL 注入、資源泄漏、命令注入、緩沖區(qū)溢出等,并給出相應(yīng)整改建議。
(5)等級保護測評服務(wù)
根據(jù)業(yè)主單位要求,協(xié)助業(yè)務(wù)單位,依據(jù)《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2008)的要求,對系統(tǒng)進行信息系統(tǒng)安全等級保護定級(三級),確定業(yè)務(wù)信息安全保護等級,確定系統(tǒng)服務(wù)安全保護等級,并提供擁有國家信息系統(tǒng)安全等級保護測評機構(gòu)進行測試、出具系統(tǒng)安全保護等級測評報告,提出可行性整改方案并協(xié)助整改。
企業(yè)進行軟件系統(tǒng)安全檢測的好處:
1.提高軟件的安全性,避免將可能造成企業(yè)、用戶使用過程業(yè)務(wù)中斷、數(shù)據(jù)泄露等問題。
2.讓開發(fā)商/用戶更加了解軟件系統(tǒng)的外部環(huán)境、物理架構(gòu)、邏輯架構(gòu),了解系統(tǒng)特性,便于后續(xù)的威脅分析以及做出對應(yīng)的修改策略。
3.《軟件系統(tǒng)安全測試報告》給出每個安全問題或漏洞的解決方案或建議。如果可能,在特殊要求情況下,解決方案還能詳細到源碼級別。
-/gbacaeg/-
騰創(chuàng)軟件測評專業(yè)提供軟件安全檢測報告。
服務(wù)區(qū)域:廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云)、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市
全國各省、市、自治區(qū):廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西省、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、北京市、天津市、上海市、福建省、甘肅省、內(nèi)蒙古自治區(qū)、西藏自治區(qū)、新疆自治區(qū)、江西省
騰創(chuàng)實驗室(廣州)有限公司(以下簡稱“騰創(chuàng)實驗室”),是一家為客戶提供專業(yè)技術(shù)服務(wù)的第三方機構(gòu)。騰創(chuàng)實驗室已獲得中國合格評定認可實驗室認可證書(CNAS)、廣東省市場監(jiān)督檢驗檢測機構(gòu)資質(zhì)認定書(CMA),中國網(wǎng)絡(luò)安全審查技術(shù)與認中心信息安全服務(wù)認書(CCRC),并依靠的工具和的服務(wù)團隊,為客戶提供強有力的。騰創(chuàng)實驗室致力成為中國的第三方軟件測評機構(gòu),始終秉承“、科學、專業(yè)、”的服務(wù)理念,為**部門、軟件企業(yè)、通信運營商、電網(wǎng)等不同的領(lǐng)域提供技術(shù)支持。企業(yè)愿景:為軟件提供企業(yè)使命:致力成為中國的第三方軟件測評機構(gòu)服務(wù)理念:、科學、專業(yè)、專業(yè)服務(wù)領(lǐng)域:1)軟件測試服務(wù)內(nèi)容包含:軟件產(chǎn)品登記測試、軟件產(chǎn)品確認測試、科技項目驗收測試、科技成果鑒定測試、軟件產(chǎn)品性能優(yōu)化測試、軟件產(chǎn)品專項測試、APP手機端測試。2)信息安全測評服務(wù)內(nèi)容包含:信息安全風險評估,應(yīng)用、系統(tǒng)、設(shè)備安全評估,Web 應(yīng)用安全檢測、源代碼安全漏洞掃描、源代碼安全審計等。3)移動端測評測評內(nèi)容包含:app隱私合規(guī)檢測,app兼容性測試(app標準兼容測試、深度兼容測試、小程序兼容測試),移動安全服務(wù)(小程序滲透測試、小程序掃描、小程序加固測試、app應(yīng)用加固、應(yīng)用安全檢測、應(yīng)用滲透測試、應(yīng)用代碼審計),人工測試(app功能用例編寫、app功能用例測試、app的BUG探索、app弱網(wǎng)測試),云真機測試等服務(wù)。4)信息系統(tǒng)工程評測及驗收內(nèi)容包含:信息化工程建設(shè)方案評估、信息化工程項目驗收測試、信息化工程項目符合性驗收。通過該服務(wù),保項目符合法律法規(guī)和有關(guān)政策的要求,制止建設(shè)過程中的隨意性、盲目性和欺性,促使系統(tǒng)建設(shè)過程、造價、進度、質(zhì)量按合同實現(xiàn),確保項目實施的合法性、科學性和經(jīng)濟性。同時,確保信息化項目與建設(shè)單位的建設(shè)需求一致,為信息化建設(shè)項目質(zhì)量提供**。
產(chǎn)品價格:2000.00 元/件 起
發(fā)貨地址:廣東廣州包裝說明:不限
產(chǎn)品數(shù)量:9999.00 件產(chǎn)品規(guī)格:不限
信息編號:136166271公司編號:14446882
Q Q號碼:2853513844
騰創(chuàng)實驗室(廣州)有限公司
黃經(jīng)理女士
認證認證
認證
13802722571
相關(guān)產(chǎn)品:軟件著作權(quán),行業(yè)自律評估(雙軟),質(zhì)量管理體系認證,軟件測評,互聯(lián)網(wǎng)藥品交易資格證,軟件著作權(quán)登記
本頁鏈接:http://www.olmyr.com/wvs136166271.html
以上信息由企業(yè)自行發(fā)布,該企業(yè)負責信息內(nèi)容的完整性、真實性、準確性和合法性。免費黃頁網(wǎng)對此不承擔任何責任。
馬上查看收錄情況:
百度
360搜索
搜狗