服務范圍

應用軟件信息安全測試測評服務：

滲透測試

漏洞掃描

代碼審計

驗收測試

安全審查

上線前安全檢測

服務對象

應用軟件信息安全測試測評服務：

WEB網站

操作系統(tǒng)

數據庫軟件

中間件

手機APP

服務依據

GB/T 25000.51-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質量要求和評價（SQuaRE） 第51部分：就緒可用軟件產品（RUSP）的質量要求和測試細則》

GB/T 28452-2012《信息安全技術 應用軟件系統(tǒng)通用安全技術要求》

GB/T 34975-2017《信息安全技術 移動智能終端應用軟件 安全技術要求和測試評價方法》

服務周期

每輪測試服務周期為5個工作日，報告編寫2個工作日（具體服務周期請咨詢技術人員）

服務內容

服務優(yōu)勢

具備CNAS、CMA資質，可出具認可報告

具備CCRC風險評估、安全集成、安全運維、應急處置服務資質，可出具相關檢測報告

具備ISO 27001、ISO 20000、ISO 9001等服務資質，管理體系完善

提供“咨詢-檢測-運營-培訓"一站式信息安全技術服務

擁有多名國際專家，核心團隊來自于頭部安全公司和檢測機構，具有豐富的行業(yè)資源和技術能力，具備資深的國際認證咨詢和檢測服務經驗

主導和參與國家、行業(yè)、團體標準修訂100+項，其中信息安全領域15項

提供“標準化+定制化"特色服務

承擔通信、電力、軌道交通、汽車、金融、醫(yī)療、能源、政企、軍工等領域大型項目，服務經驗豐富

全國布局五大實驗室，覆蓋全國提供服務，提供就近就地、快速響應的服務

客戶收益

挖掘應用軟件中存在的安全漏洞和風險，并進行相關的安全加固工作

為項目驗收提供檢測依據

為等保測評和風險評估提供應用軟件檢測基礎

輔助APP上架應用商店

提高產品競爭力

提高安全防護、降低安全事件帶來的影響

響應國家政策、踐行APP專項整治活動

服務案例

某省煙草某辦案系統(tǒng)系列安全檢測

某通信企業(yè)信發(fā)系統(tǒng)安全檢測

某企業(yè)QHSE管理系統(tǒng)安全檢測

某特殊產品系統(tǒng)安全檢測

某云服務商某管理系統(tǒng)上線前安全檢測

交通行業(yè)某產品開源代碼安全維護與漏洞檢測技術研究

某電力龍頭大數據服務系統(tǒng)安全檢測