安全保障

产品安全测试

全面评估信息化项目安全性,保障系统安全合规运行

漏洞扫描
渗透测试
代码审计

服务概述

产品安全测试是对信息化项目进行上线或验收安全测试的专业服务,包括主机及应用系统安全, 主要从安全功能、漏洞扫描、渗透测试、源代码审计等方面对信息化项目进行全面评估。

300+
安全测试
95%
风险发现率
10天
平均周期

安全测试

专业信息安全评估服务

测试依据

严格遵循国家标准和安全规范,确保测试结果权威可靠

国家标准 GB/T25000.51-2016

系统与软件工程系统与软件质量要求和评价(SQuaRE)

第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则

根据国家标准GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》及相关的安全标准规范对信息化项目进行上线或验收安全测试。

安全功能测试
漏洞扫描评估
渗透测试验证
源代码审计

测试过程

科学的测试流程,确保安全风险全面识别和有效处理

安全漏洞风险级别分类

高风险

严重安全漏洞,可能导致系统完全被攻破

中风险

重要安全问题,可能被利用造成数据泄露

低风险

一般安全隐患,建议修复以提升安全性

1

初始安全评估

对系统进行全面的安全漏洞扫描和初步评估,识别潜在的安全风险点

2

风险级别分类

针对发现的安全漏洞分为高、中、低等风险级别,制定相应的处理策略

3

漏洞修复处理

对中风险以上的安全漏洞进行修改及处理,确保关键安全问题得到解决

4

回归测试验证

进行第二阶段的回归测试,验证漏洞修复效果,确保安全问题彻底解决

5

出具测评报告

回归测试通过后,最终出具权威的安全测评报告,为系统上线提供保障

客户收益

产品安全测试为企业带来的价值和保障

满足合规要求

满足网络安全等级保护以及其他周期性的内外部安全合规要求

降低人力成本

通过全面的安全测试,保障生产环境的同时有效降低测试和运维团队在安全方面所需的人力成本

保护生产环境

保护生产环境,免于遭受应用层攻击带来的系统可用性和业务连续性损失

保护核心代码

保护应用核心源代码,防止应用核心逻辑被逆向分析,保护算法及知识产权

测试范围

全面覆盖信息系统安全的各个关键领域

信息系统安全测评及安全检查类

网络边界接入平台安全测评

视频接入系统安全测评

无线接入系统安全测评

单向导入系统安全测评

信息系统安全检查

信息系统安全审计检查

物联网设备安全性检测类

网络代理服务器安全性

路由器安全性

防火墙安全性

计算机信息系统安全产品部件安全性

数据库管理系统安全性

智能卡嵌入式软件安全性

脆弱性扫描产品评价

入侵检测系统性能及安全性

入侵防御系统性能及安全性

网闸性能及安全性

光闸性能及安全性

网关性能及安全性

主机监控产品安全性

视频接入产品安全性

无线接入产品安全性

单向传输产品安全性

安全审计产品安全性

其他物联网设备安全性检测

物联网安全检测类

物联网一体化安全检测

基于物联网智能感知技术的目标定位管理系统安全检测

超高层安全物联网监测与应急救援系统安全检测

人防工程建设和运维监测预警系统安全检测

城市安全运行和应急管理物联网应用辅助决策系统安全检测

详细测试内容

测试范围
测试内容
物理安全
电力供应、防盗窃和防破坏、防水、物理访问控制等
网络安全
安全审计、恶意代码防范、访问控制、结构安全、入侵防范、边界完整性检查等
主机安全
备份和恢复、资源控制、恶意代码防范、入侵防范、访问控制、身份鉴别等
应用安全
安全功能、漏洞扫描、渗透测试、源代码审计、资源控制、数据保密性、通信保密性等
管理安全
安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等

需要产品安全测试服务?

我们的专业团队随时为您的信息化项目提供全面的安全评估

立即咨询 了解更多