软件安全检测
- 供应商
- 腾创实验室(广州)有限公司
- 认证
- 品牌
- 腾创实验室
- 测试报告类型
- 软件安全检测报告
- 报告范围
- 全国
- 联系电话
- 020-32206063
- 手机号
- 13825019240
- 经理
- 曾女士
- 所在地
- 广州市海珠区新港东路1068号2309室01房(仅限办公)(注册地址)
- 更新时间
- 2024-09-20 09:30
随着信息技术的飞速发展,软件已经成为人们生活和工作中不可或缺的一部分。而在软件开发过程中,安全问题是非常重要的一个方面。因此,软件安全检测/软件安全测试也就显得尤为必要。
常见的系统软件安全检测有哪些?
不同的信息系统或者软件安全测评服务的内容不同,常见的系统安全测评服务内容包括:
(1)主机安全扫描服务
依据委托方方或者合同附件,参考信息安全相关要求,对应用涉及的主机展开安全扫描,并给出相应整改建议。
(2)应用安全扫描服务
依据委托方要求或者合同附件,参考信息安全相关要求,对系统应用安全进行测试,分析应用安全漏洞,并给出相应整改建议。
(3)安全基线配置核查服务
根据客户工作需求及标准等文件的要求,对客户指定系统和设备等进行全面的安全配置核查和分析,包括:主机安全检查、数据库安全检查、中间件安全检查、网络/安全设备检查等发现配置的不合规项,并结合行业实际需求提出系统整改建议,输出报告。
(4)源代码安全扫描服务
对用户提供的源代码进行安全扫描,检测owasp、cwe、pci 等国际组织定义的软件安全漏洞,包括跨站脚本攻击、sql注入、资源泄漏、命令注入、缓冲区溢出等,并给出相应整改建议。
(5)等级保护测评服务
根据业主单位要求,协助业务单位,依据《信息安全技术信息系统安全等级保护定级指南》(gb/t22240-2008)的要求,对系统进行信息系统安全等级保护定级(三级),确定业务信息安全保护等级,确定系统服务安全保护等级,并提供拥有国家信息系统安全等级保护测评机构进行测试、出具系统安全保护等级测评报告,提出可行性整改方案并协助整改。
腾创实验室(广州)有限公司是一家为客户提供软件检测技术服务的第三方检测机构,具有cma资质证书,具备为企业提供软件测试、安全测试的服务能力,腾创为企业提供信息安全测评服务,包括信息安全风险评估、源代码安全漏洞扫描以及应用、系统、设备漏洞扫描。
展开全文