产品描述
构建安全软件,而不只是代码和测试阶段的软件。在很多产品开发周期中,安全测试成本是非常有限的。建议中小企业充分了解软件安全漏洞,及时评估安全风险。
软件安全测试报告(安全测评报告)的必要性:
《信息系统安全等级保护基本要求》中规定“应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性”。
信息系统升级改造项目验收管理办法(试行)中第五条规定:“项目承建单位完成项目建设内容,认为系统功能和技术指标达到合同要求的,可向项目建设单位提出项目初验申请,同时提交以下材料:
1、软件测试报告。
2、信息安全测评报告。
3、系统测试方案。
4、系统测试用例。
5、系统使用手册。
6、其他相关资料和文件。
第三方安全检测机构出具的软件安全测试报告(安全测评报告)的内容主要涵盖以下几点:
1. 引言
引言包括编写的目的、专业术语的名词解释、参考资料。
2. 测试概述
测试概述的主要内容包括测试的对象、测试目的、测试范围、测试时间、测试人员的相关信息。
3. 测试方法
安全测试方法包括静态的代码安全测试、动态的渗透测试、程序数据扫描等方法。
4. 测试结果及缺陷分析
这是软件测试报告的重点内容,测试人员需要对发现的bug数量和严重程度进行分类,做好数据统计与分析工作。
5. 测试总结与测试建议
测试人员需要对测试工作进行总结,提出相关建议供软件开发参考。
第三方安全检测机构-腾创软件测评:
腾创软件测评(广州)有限公司(以下简称“腾创软件测评”)是一家为客户提供软件技术服务的第三方检测机构,已获得广东省市场监督管理局检验检测机构资质认定证书(CMA),能够提供软件安全测评,欢迎来电咨询。
手机网站
微信号码
地址:广东省 广州市 海珠区新港东路1068号2309室
联系人:黄女士(经理)
微信帐号:13672434554