13434168323
相關文章
Related Articles詳細介紹
品牌 | 廣電計量 |
---|
服務范圍
應用軟件信息安全測試測評服務:
滲透測試
漏洞掃描
代碼審計
驗收測試
安全審查
上線前安全檢測
服務對象
應用軟件信息安全測試測評服務:
WEB網站
操作系統
數據庫軟件
中間件
手機APP
服務依據
GB/T 25000.51-2016《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》
GB/T 28452-2012《信息安全技術 應用軟件系統通用安全技術要求》
GB/T 34975-2017《信息安全技術 移動智能終端應用軟件 安全技術要求和測試評價方法》
服務周期
每輪測試服務周期為5個工作日,報告編寫2個工作日(具體服務周期請咨詢技術人員)
服務內容
WEB應用 | 手機APP |
OWASP TOP 10 | 安裝及卸載安全 |
用戶身份鑒別 | 鑒別機制 |
抗抵賴 | 訪問控制 |
自主訪問控制 | 數據安全 |
標記 | 運行安全 |
強制訪問控制 | Cookie安全 |
安全審計 | 會話安全 |
用戶數據完整性保護 | 日志安全 |
用戶數據保密性保護 | 第三方安全 |
備份與故障恢復 | |
攻擊性安全檢測分析 |
服務優(yōu)勢
具備CNAS、CMA資質,可出具認可報告
具備CCRC風險評估、安全集成、安全運維、應急處置服務資質,可出具相關檢測報告
具備ISO 27001、ISO 20000、ISO 9001等服務資質,管理體系完善
提供“咨詢-檢測-運營-培訓"一站式信息安全技術服務
擁有多名國際專家,核心團隊來自于頭部安全公司和檢測機構,具有豐富的行業(yè)資源和技術能力,具備資深的國際認證咨詢和檢測服務經驗
主導和參與國家、行業(yè)、團體標準修訂100+項,其中信息安全領域15項
提供“標準化+定制化"特色服務
承擔通信、電力、軌道交通、汽車、金融、醫(yī)療、能源、政企、軍工等領域大型項目,服務經驗豐富
全國布局五大實驗室,覆蓋全國提供服務,提供就近就地、快速響應的服務
客戶收益
挖掘應用軟件中存在的安全漏洞和風險,并進行相關的安全加固工作
為項目驗收提供檢測依據
為等保測評和風險評估提供應用軟件檢測基礎
輔助APP上架應用商店
提高產品競爭力
提高安全防護、降低安全事件帶來的影響
響應國家政策、踐行APP專項整治活動
服務案例
某省煙草某辦案系統系列安全檢測
某通信企業(yè)信發(fā)系統安全檢測
某企業(yè)QHSE管理系統安全檢測
某特殊產品系統安全檢測
某云服務商某管理系統上線前安全檢測
交通行業(yè)某產品開源代碼安全維護與漏洞檢測技術研究
某電力龍頭大數據服務系統安全檢測
產品咨詢
電話
微信掃一掃