15975429334
簡要描述:廣電計量可為各行業(yè)和領域提供應用軟件信息安全測試測評服務,對應用軟件的安全性進行測試,出具第三方測試報告。
詳細介紹
品牌 | 廣電計量 |
---|
服務范圍
應用軟件信息安全測試測評服務:
滲透測試
漏洞掃描
代碼審計
驗收測試
安全審查
上線前安全檢測
服務對象
應用軟件信息安全測試測評服務:
WEB網(wǎng)站
操作系統(tǒng)
數(shù)據(jù)庫軟件
中間件
手機APP
服務依據(jù)
GB/T 25000.51-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產(chǎn)品(RUSP)的質量要求和測試細則》
GB/T 28452-2012《信息安全技術 應用軟件系統(tǒng)通用安全技術要求》
GB/T 34975-2017《信息安全技術 移動智能終端應用軟件 安全技術要求和測試評價方法》
服務周期
每輪測試服務周期為5個工作日,報告編寫2個工作日(具體服務周期請咨詢技術人員)
服務內容
WEB應用 | 手機APP |
OWASP TOP 10 | 安裝及卸載安全 |
用戶身份鑒別 | 鑒別機制 |
抗抵賴 | 訪問控制 |
自主訪問控制 | 數(shù)據(jù)安全 |
標記 | 運行安全 |
強制訪問控制 | Cookie安全 |
安全審計 | 會話安全 |
用戶數(shù)據(jù)完整性保護 | 日志安全 |
用戶數(shù)據(jù)保密性保護 | 第三方安全 |
備份與故障恢復 | |
攻擊性安全檢測分析 |
服務優(yōu)勢
具備CNAS、CMA資質,可出具認可報告
具備CCRC風險評估、安全集成、安全運維、應急處置服務資質,可出具相關檢測報告
具備ISO 27001、ISO 20000、ISO 9001等服務資質,管理體系完善
提供“咨詢-檢測-運營-培訓"一站式信息安全技術服務
擁有多名國際專家,核心團隊來自于頭部安全公司和檢測機構,具有豐富的行業(yè)資源和技術能力,具備資深的國際認證咨詢和檢測服務經(jīng)驗
主導和參與國家、行業(yè)、團體標準修訂100+項,其中信息安全領域15項
提供“標準化+定制化"特色服務
承擔通信、電力、軌道交通、汽車、金融、醫(yī)療、能源、政企、等領域大型項目,服務經(jīng)驗豐富
全國布局五大實驗室,覆蓋全國提供服務,提供就近就地、快速響應的服務
客戶收益
挖掘應用軟件中存在的安全漏洞和風險,并進行相關的安全加固工作
為項目驗收提供檢測依據(jù)
為等保測評和風險評估提供應用軟件檢測基礎
輔助APP上架應用商店
提高產(chǎn)品競爭力
提高安全防護、降低安全事件帶來的影響
響應國家政策、踐行APP專項整治活動
服務案例
某省煙草某辦案系統(tǒng)系列安全檢測
某通信企業(yè)信發(fā)系統(tǒng)安全檢測
某企業(yè)QHSE管理系統(tǒng)安全檢測
某特殊產(chǎn)品系統(tǒng)安全檢測
某云服務商某管理系統(tǒng)上線前安全檢測
交通行業(yè)某產(chǎn)品開源代碼安全維護與漏洞檢測技術研究
某電力龍頭大數(shù)據(jù)服務系統(tǒng)安全檢測
產(chǎn)品咨詢
電話
微信掃一掃