软件源代码安全检测测评服务

首页>环保服务>检测服务>其它检测服务

软件源代码安全检测测评服务

型号
广电计量检测集团股份有限公司

高级会员2年 

工程商

该企业相似产品

环保监测,土壤检测,水质检测,噪音检测,三废检测,计量校准,环境可靠性测试,化学材料检测

广电计量检测集团股份有限公司(简称:广电计量)成立于2002年,是广州无线电集团旗下A股上市企业。广电计量前身是原电子602计量站,经过多年的发展,现已成为一家全国布局、综合性的国有第三方计量检测机构,专注于为客⼾提供计量、检测、认证、评价咨询等“一站式”技术服务,在计量校准、可靠性与环境试验、电磁兼容检测等多个领域的技术能力及业务规模处于高水平。


广电计量坚持以客户为中心,在全国主要经济圈设有60多家分子公司,拥有近6000名优秀员工,搭建了全国一体化计量检测与认证技术公共服务平台。企业服务能力覆盖装备制造、汽车、航空、轨道交通、船舶、通信、电力、电子电器、食品、环保、农业、医疗、石化等领域,可迅速响应各行业产业链上下游客户需求,为客户提供近距离、本地化的专业服务,帮助其提升自身竞争力。

广电计量视公信力为企业生命,技术能力获得了众多国内外机构和组织的认可和,通过了中国合格评定国家认可委员会(CNAS)、中国计量认证(CMA)、农产品质量安全检测机构(CATL)认可,是农业部“三品一标”检测实验室、全国土壤污染详查推荐检测实验室、中国CB实验室。基于遍布全国的服务网络和公信力,广电计量帮助客户稳健开拓本地市场乃至市场。


广电计量坚持创新驱动战略,致力于增强自主创新能力与核心竞争力,推动中国标准和中国制造走向世界。公司建有省市两级院士工作站,搭建了技术研究院、产业研究院等科研平台。在新能源汽车、轨道交通、无线通信等国家重点产业领域,先后主持编写90多项计量测试标准及规程,承担60多项国家、省部级等重点科研项目。

作为一家具有高度社会责任感的国有企业,广电计量以“传递质量信任、让人民生活更美好”为己任,全过程为产品质量安全、食品安全、生态环境安全和公平竞争市场秩序提供专业技术支撑,并在扶危济困、捐资助学、疫情防控等方面以实际行动践行社会责任,争做优秀国企标兵。

     

在高质量发展的新时代,广电计量将继续秉持科学、公正、准确、快捷、周到的服务理念,不断提升综合管理水平,增强技术服务能力,为“质量强国”建设保驾护航,为保障人民群众的美好生活不懈努力!

 

 

 

详细信息

服务范围

软件源代码安全检测测评服务源代码审计服务的范围包括使用ASP、ASPNET(VB/C#)、JSP(JAVA)、PHP等主流语言开发的B/S应用系统、使用C++、JAVA、C#、VB等主流语言开发的C/S应用系统,以及使用XML语言编写的文件、SQL语言和数据库存储过程等。

服务依据

软件源代码安全检测测评服务

GB/T 39412-2020《信息安全技术 代码安全审计规范》

GB/T 34943-2017《C/C++语言源代码漏洞测试规范》

GB/T 34944-2017《Java语言源代码漏洞测试规范》

GB/T 34946-2017《C#语言源代码漏洞测试规范》

服务流程

软件源代码安全检测测评服务

服务内容

序号测试项测试说明
1系统所用开源框架包含java反序列化漏洞,导致远程代码执行。SpringStruts2的相关安全。
2应用代码关注要素日志伪造漏洞,密码明文存储,资源管理,调试程序残留,二次注入,反序列化。
3API滥用不安全的数据库调用、随机数创建、内存管理调用、字符串操作,危险的系统方法调用。
4源代码设计不安全的域、方法、类修饰符未使用的外部引用、代码。
5错误处理不当程序异常处理、返回值用法、空指针、日志记录。
6直接对象引用直接引用数据库中的数据、文件系统、内存空间。
7资源滥用不安全的文件创建/修改/删除,竞争冲突,内存泄露。
8业务逻辑错误欺骗密码找回功能,规避交易限制,越权缺陷Cookiessession的问题。
9规范性权限配置数据库配置规范,Web服务的权限配置SQL语句编写规范。

服务优势

具备CNAS、CMA资质,可出具报告

具备CCRC风险评估、安全集成、安全运维、应急处置服务资质,可出具相关检测报告

具备ISO 27001、ISO 20000、ISO 9001等服务资质,管理体系完善

提供“咨询-检测-运营-培训”一站式信息安全技术服务

拥有多名国际专家,核心团队来自于头部安全公司和检测机构,具有丰富的行业资源和技术能力,具备资深的国际认证咨询和检测

服务经验

主导和参与国家、行业、团体标准修订100+项,其中信息安全领域15项

提供“标准化+定制化”特色服务

承担通信、电力、轨道交通、汽车、金融、医疗、能源、政企、等领域大型项目,服务经验丰富

全国布局五大实验室,覆盖全国提供服务,提供就近就地、快速响应的服务

客户收益

明确安全隐患点

提高安全开发意识

提高应用系统自身安全防护能力

降低软件缺陷修复成本

降低源代码出现的安全漏洞

服务案例

山东烟草某办案系统代码审计

华栖云某管理系统代码审计

铁路关键信息基础设施开源代码安全维护与漏洞检测技术研究

国网某大数据服务系统软件代码审计



同类产品推荐

相关分类导航

产品参数

在线询价
您的留言已提交成功~

采购或询价产品,请直接拨打电话联系

联系人:李女士

联系方式:
温馨提示

该企业已关闭在线交流功能