* 关于我们- * />
咨询热线:
400-0909-166信元网安公司是内蒙古首批通过中国合格评定国家认可委员会CNAS实验室认可的软件测试机构,可以依据《GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价》对软件产品的八大质量特性(功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性)及用户文档集进行黑盒测试、灰盒测试和白盒测试,使用人工测试结合工具测试的方法,公平、公正、客观的帮助客户发现软件中存在的问题,提出专业的修复意见,给出测试结论,并为系统与软件工程出具具有法律效力的软件测试报告。
Ø 功能测试
功能测试是根据软件需求文档或设计文档中的各项功能需求对软件产品逐项进行测试,以验证产品或系统提供满足明确和隐含要求的功能的程度。
适用对象
新系统上线前有功能测试需求的机构。
出于内部或外部监管要求对已有系统进行功能测试并需要功能测试报告的机构。
Ø 性能测试
通过自动化的自动负载测试工具,模拟多种正常、峰值以及异常负载条件来对信息系统的各项性能指标进行测试,验证系统是否达到预期性能标准,为系统的稳定性提供真实依据。
适用对象
新系统上线前有性能测试需求的机构。
出于内部或外部监管要求对已有系统进行性能测试并需要性能测试报告的机构。
Ø 软件源代码安全审计
源代码安全审计是对源代码进行安全分析,以发现代码中存在的某种破坏软件安全能力的问题、错误,或违反代码安全规范的动作。信元网安拥有一批具有源代码安全审计专业知识及审计资质的审计人员,是自治区唯一一家同时具备正版源代码安全审计工具(Fortify和Checkmax)的源代码安全审计机构。
信元网安公司可以依据《GB/T 39412-2020 信息安全技术 代码安全审计规范》对源代码进行安全功能审计(数据清洗、数据加密与保护、访问控制、日志安全)、代码实现安全缺陷审计(面向对象程序安全、并发程序安全、函数调用安全、异常处理安全、指针安全、代码生成安全)、资源使用审计(资源管理、内存管理、数据库使用、文件管理、网络传输)、环境安全缺陷审计(遗留调试代码、第三方软件安全可靠、保护重要配置信息),可支持C/C++、JAVA、PHP、ASP、VB.Net、VBScript、Python等多种编程语言。审计人员使用工具测试结合人工分析的测试方法,能够发现SQL注入、跨站监本、路径遍历、源代码泄露、代码注入等多种安全漏洞,找出并提供代码中的各种可能影响系统安全的潜在风险的修复意见,帮助客户提高代码的自身质量,达到降低系统风险的目的。
适用对象
新系统上线前有软件源代码安全审计测试需求的机构。
出于内部或外部监管要求对已有系统进行软件源代码安全审计测试并需要软件源代码安全审计测试报告的机构。