軟件源代碼國標檢測中心
National Standard Testing Center for Software Source Code
全方位檢測不留死角
依據國家標準檢測
多引擎:基于漏洞規則、缺陷規則、開源許可規則的多引擎智能調度和識別,少漏報、低誤報。
依據國家標準檢測
《GB/T 34943-2017 C/C++語言源代碼漏洞測試規范》
《GB/T 34946-2017 C#語言源代碼漏洞測試規范》
《GB/T 34944-2017 Java語言源代碼漏洞測試規范》
《SJ/T 11682-2017C/C++語言源代碼缺陷控制與測試規范》
《SJ/T 11681-2017C#語言源代碼缺陷控制與測試指南》
《SJ/T 11683-2017JAVA語言源代碼缺陷控制與測試指南》
進行缺陷和漏洞符合性檢測,源代碼漏洞指標覆蓋33大類125個小類,缺陷指標覆蓋22個大類154個小類。
依據國家標準檢測
權威性:通過中國合格評定國家認可委員會(CNAS)認可的源代碼缺陷與漏洞檢測能力的企業。
軟件工程造價評估
Software Engineering Cost Estimation
公正、客觀、科學、準確、權威
服務內容:
接收客戶委托,依據國際、國內標準和行業權威數據對委托軟件開發、測試、運維項目的規模、工作量、費用進行評估,并出具權威評估報告
評估依據:
1.電子行業標準《軟件研發成本度量規范》 SJ/T 11463-2013
已通過CMA能力認定
2.國家標準《軟件工程 軟件開發成本度量規范》GB/T 36964-2018
3.中國軟件行業基準數據
評估方法:
1.軟件和系統工程—軟件度量—IFPUG功能規模度量方法
2.軟件工程—NESMA功能規模度量方法
3.COCOMOII模型
應用系統持續安全可信交付平臺
Application System Trusted Delivery Platform
測系統 管流程 監運行 控操作 保資產
測系統
軟件檢測平臺根據需要對軟件代碼,軟件功能,軟件性能等進行測試。主要包括:
1) 信息系統第三方檢測,主要是對用戶的軟件系統從功能、效率、可靠、可移植、可維護、易用等方面進行驗收、鑒定的權威測試,并出具法律認可的測試報告。
2)針對軟件的代碼檢測,采用基于多引擎的智能靜態檢測技術,實現了從單一引擎到多重整合引擎的突破,在更高的安全檢測強度的基礎上,簡化檢測工序,降低運行成本,從而提高用戶購買使用軟件的質量等級,提升客戶軟件產品的安全性和可靠性,符合國家標準的源代碼靜態檢測系統,檢測通過后系統出具符合國家標準的檢測報告。另外,本系統通過定制接口,可兼容用戶已有的各類代碼缺陷和漏洞檢測工具,同時提供大量的中間結果和分析結果,幫助客戶快速深入了解軟件的安全和可靠問題。
管流程
以軟件安全可信交付管理體系為依據,依托應用系統持續安全可信交付平臺對軟件交付過程中的構建、部署、測試、版本迭代、發布等流程規范化,標準化。
監運行
對發布到生產環境的系統日志、可用性、性能、安全等進行不斷實時監控,實時反饋系統運行狀態,保證服務的可靠性、安全性,保證業務的持續穩定運行。
控操作
實現用戶測試,構建,發布的閉環控制,避免技術人員隨意在生產環境中更新代碼帶來的信息系統安全風險。保證信息系統的一致性、完整性、規范性和安全性。
保資產
有效管理和保護源代碼、可部署文件、文檔和數據等資產,對資產的所有操作留痕,保證資產可審計、責任可認定,資產可追溯。
軟件測試綜合服務能力
軟件工程造價評估
查看詳情
源代碼測試
源代碼測試說明
查看詳情
軟件產品鑒定測試
查看詳情
軟件產品驗收測試
查看詳情
信息安全風險評估
查看詳情
亚洲成av人不卡无码影片在线免费