北京软件代码审查报告课题验收报告

根据《GB/T39412-2020信息安全技术代码安全审计规范》检查程序源代码是否存在安全隐患,通过自动化工具或者人工审查的方式,逐条

  • 产品单价: 100.00元/件
  • 品牌:

    北京仪综所检测机构

  • 产地:

    北京

  • 产品类别:认证服务
  • 有效期:

    长期有效

  • 发布时间:

    2024-10-22 14:57

该企业其他产品更多»
北京高温老化环境试验 针对各类电工电子产品
¥80.00 422人浏览

北京高温老化环境试验 针对各

推荐   
北京EN50121-3-2电磁兼容测试机构 辐射发射试验
¥100.00 277人浏览

北京EN50121-3-2电磁兼容测试

推荐   
北京射频电磁场辐射抗扰度试验服务
¥200.00 58人浏览

北京射频电磁场辐射抗扰度试验

推荐   
北京铁路轨道交通设备检测服务
¥200.00 23人浏览

北京铁路轨道交通设备检测服务

推荐   
北京振动冲击试验机构第三方检测报告
¥200.00 28人浏览

北京振动冲击试验机构第三方检

推荐   
  • 产品详情

产品参数

品牌:

北京仪综所检测机构

所在地:

北京

起订:

≥1 件

供货总量:

99999 件

有效期至:

长期有效

测试内容:

代码审计,漏洞扫描

检测对象:

软件产品

检测机构:

CNAS、CMA认可机构

详情介绍

根据《GB/T 39412-2020信息安全技术代码安全审计规范》检查程序源代码是否存在安全隐患,通过自动化工具或者人工审查的方式,逐条进行检查和分析。

北京仪综所软硬件检测实验室是北京地区综合性测试机构,具备软、硬件试验环境以及仪器仪表和检测工具,建有符合ISO/IEC 17020/17025的质量管理体系,CNASCMA测试资质,能力涵盖工业互联网终端、网络、平台、安全、应用体系,可向企业提供委托测试、产品认证、国内国外认证检测等多种服务。


实验室开展的源代码漏洞测试服务,出具国家认可的第三方检测报告。

测评范围:Java语言、CC++C#

测评参数:行为问题、路径错误、数据处理、处理程序错误、不充分的封装、安全功能、时间和状态、Web问题、用户界面错误

代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。测试内容包括:

测试设计 :编写测试方案——评审测试方案——编写测试用例——评审测试用例。

测试执行:执行测试用例——记录测试过程及结果——采集测试数据——提交问题报告——回归测试记录——回归测试情况——委托方确认回归情况。

测试报告:分析测试结果——数据编写——测试报告评审——测试报告签发——测试报告提交。

测试依据标准:

GB/T 34943-2017 《C/C++语言源代码漏洞测试规范》

GB/T 34944-2017《Java语言源代码漏洞测试规范》

GB/T 34946-2017《C#语言源代码漏洞测试规范》

北京仪综所实验室,提供源代码漏洞测试,是CMA,CNAS双资质机构,为广大客户的信息化项目初验终验测试报告,可根据客户需求定制功能测试,性能测试,安全测试,代码审计,漏洞扫描,渗透测试等。

新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注:

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服