北京产品检测信息网
为客户进行综合型检测服务—高低温湿热、电磁兼容、IP防护等级、振动冲击、盐雾、电气安全、塑料燃烧性能
全国优质服务热线
13911260297

北京代码审计源代码漏洞测试服务检测报告

发表时间:2023-04-04 11:29

根据《GB/T39412-2020信息安全技术代码安全审计规范》检查程序源代码是否存在安全隐患,通过自动化工具或者人工审查的方式,逐条进行检查和分析。

北京仪综所软硬件检测实验室是北京地区综合性测试机构,具备软、硬件试验环境以及业界领先的仪器仪表和检测工具,建有符合ISO/IEC 17020/17025的质量管理体系,CNAS和CMA测试资质,能力涵盖工业互联网终端、网络、平台、安全、应用体系,可向企业提供委托测试、产品认证、国内国外认证检测等多种服务。

代码审计.jpg

实验室开展的源代码漏洞测试服务,出具国家认可的第三方检测报告。

测评范围:Java语言、C、C++、C#。

测评参数:行为问题、路径错误、数据处理、处理程序错误、不充分的封装、安全功能、时间和状态、Web问题、用户界面错误

代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。测试内容包括:

测试设计 :编写测试方案——评审测试方案——编写测试用例——评审测试用例。

测试执行:执行测试用例——记录测试过程及结果——采集测试数据——提交问题报告——回归测试记录——回归测试情况——委托方确认回归情况。

测试报告:分析测试结果——数据编写——测试报告评审——测试报告签发——测试报告提交。

测试依据标准:

GB/T34943-2017 《C/C++语言源代码漏洞测试规范》

GB/T34944-2017《Java语言源代码漏洞测试规范》

GB/T34946-2017《C#语言源代码漏洞测试规范》

北京仪综所实验室,提供源代码漏洞测试,是CMA,CNAS双资质机构,为广大客户的信息化项目初验终验测试报告,可根据客户需求定制功能测试,性能测试,安全测试,代码审计,漏洞扫描,渗透测试等。

公众号二维码.jpg


检测机构简介
主页            公司简介             服务项目            新闻资讯            联系我们

   检测中心成立于2006年,是CNASCMA认可的第三方检测机构,实验室设有电磁兼容电波暗室、高低温环境实验室、湿热环境实验室、低气压试验室、温度循环实验室、电磁兼容实验室、振动实验室、冲击实验室、IP防护等级认证、盐雾实验室和电气安全实验室等中心实验室。拥有各类仪器设备七百余台套,测试工程师十余名。

QQ:530955225                                     联系邮箱:530955225@qq.com
手机号码:13911260297                            联系电话:13911260297
联系地址:北京市西城区广安门外大街甲397号