服务范围

应用软件信息安全测试测评服务：

渗透测试

漏洞扫描

代码审计

验收测试

安全审查

上线前安全检测

服务对象

应用软件信息安全测试测评服务：

WEB网站

操作系统

数据库软件

中间件

手机APP

服务依据

GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》

GB/T 28452-2012《信息安全技术 应用软件系统通用安全技术要求》

GB/T 34975-2017《信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法》

服务周期

每轮测试服务周期为5个工作日，报告编写2个工作日（具体服务周期请咨询技术人员）

服务内容

服务优势

具备CNAS、CMA资质，可出具认可报告

具备CCRC风险评估、安全集成、安全运维、应急处置服务资质，可出具相关检测报告

具备ISO 27001、ISO 20000、ISO 9001等服务资质，管理体系完善

提供“咨询-检测-运营-培训”一站式信息安全技术服务

拥有多名国际专家，核心团队来自于头部安全公司和检测机构，具有丰富的行业资源和技术能力，具备资深的国际认证咨询和检测服务经验

主导和参与国家、行业、团体标准修订100+项，其中信息安全领域15项

提供“标准化+定制化”特色服务

承担通信、电力、轨道交通、汽车、金融、医疗、能源、政企、军工等领域大型项目，服务经验丰富

全国布局五大实验室，覆盖全国提供服务，提供就近就地、快速响应的服务

客户收益

挖掘应用软件中存在的安全漏洞和风险，并进行相关的安全加固工作

为项目验收提供检测依据

为等保测评和风险评估提供应用软件检测基础

辅助APP上架应用商店

提高产品竞争力

提高安全防护、降低安全事件带来的影响

响应国家政策、践行APP专项整治活动

服务案例

某省烟草某办案系统系列安全检测

某通信企业信发系统安全检测

某企业QHSE管理系统安全检测

某特殊产品系统安全检测

某云服务商某管理系统上线前安全检测

交通行业某产品开源代码安全维护与漏洞检测技术研究

某电力龙头大数据服务系统安全检测