报告类型安全测试报告
出具报告时间1-10工作日
报告有效期长期
报告使用范围全国
报告出具地区报告出具地区
腾创软件测评是一家第三方测评机构,为信息化建设提供质量**。专业从事:
1) 软件测试服务(软件产品登记测试报告、科技成果鉴定测试报告、科技项目验收测试报告、确认测试报告、专项测试报告)
2) 电子政务评测及验收(信息系统工程验收测试、信息化工程建设方案评估、信息化工程项目符合性验收)
3) 信息安全测评服务(应用、系统、设备安全检测、源代码安全漏洞扫描、安全基线配置核查、信息安全风险评估)
4) 通信网络检测(住宅建筑内光纤到户检测、基于以太网技术的局域网系统验收检测、无线局域网络系统检测、综合布线工程验收规范检测)
5)通信网络检测服务。检测内容包含:住宅建筑内光纤到户检测,无线局域网系统检测,基于以太网技术的局域网系统验收检测、综合布线 工程验收规范检测等。
系统安全测试周期:
测试工作完成报告确认无误后 10 个工作日内,提交系统验收测试报告。
新建信息系统涉及安全防护措施建设,应明确安全需求,确定安全等级,结合公司安全防护总体策略, 进行安全防护方案设计; 根据国家有关规定和坚持鼓励使用国产化产品原则, 开展安全产品采购, 必要时开展产品预先选型测试;加强软件开发管理, 确保开发环境与实际运行环境安全隔离; 委托有的第三方测试单位对系统进行安全性测试, 并出具安全性测试报告;对测试不符合要求的,在整改后要重新测试。系统试运行前,要开展相关安全培训。
科技发展至今,软件已经和人们的生活息息相关,每天**软件,企业也一样。企业信息化软件众多,软件不光承载着企业、、学校各行各业的核心业务,同时还生成、处理、存储着企业、、事业单位等机构的核心敏感信息:账户、隐私、科研、薪资等。一旦软件的安全性不足,将可能造成业务中断、数据泄露等问题的出现。
通过规范的第三方软件系统安全测试,改善和提高软件安全测试水准,将软件系统可能发生的风险控制在可以接受的范围内,提高系统的安全性能。
信息系统软件安全检测主要包括:
1.代码审计:代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。
2.网络与信息安全应急演练:通过模拟与外界网络设施故障,电力故障,服务器故障,业务系统遭受突发性高并发访问、DDOS 攻击及漏洞入侵后被攻击、篡改、研判、报告、处置、恢复等,开展网络与信息安全事件应急演练,从而检验预案、磨合机制。
3.渗透测试:选择不影响业务系统正常运行的模拟攻击方法,对主机操作系统、数据库系统、应用系统、网络设备进行渗透测试,评估计算机网络系统安全。
4.基线检查:在业务系统的设备入网,业务上线,日常运维、定期巡检和设备下线整个生命周期的各个环节,检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统的安全配置是否达到基本防护能力要求的基线。
5.移动终端APP安全测评:通过代码审计、配置验证、人工验证的方式,发现恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐蔽通道和安全漏洞/ 后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁,完成移动终端APP 安全检测与评估。
-/gbacaeg/-
腾创软件测评专业提供软件安全检测报告。
服务区域:广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云)、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市
全国各省、市、自治区:广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西省、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、北京市、天津市、上海市、福建省、甘肃省、内蒙古自治区、西藏自治区、新疆自治区、江西省
http://steccn.cn.b2b168.com
