广电计量 品牌
工程商厂商性质
广州市所在地
服务范围
应用软件信息安全测试测评服务:
渗透测试
漏洞扫描
代码审计
验收测试
安全审查
上线前安全检测
服务对象
应用软件信息安全测试测评服务:
WEB网站
操作系统
数据库软件
中间件
手机APP
服务依据
GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
GB/T 28452-2012《信息安全技术 应用软件系统通用安全技术要求》
GB/T 34975-2017《信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法》
服务周期
每轮测试服务周期为5个工作日,报告编写2个工作日(具体服务周期请咨询技术人员)
服务内容
WEB应用 | 手机APP |
OWASP TOP 10 | 安装及卸载安全 |
用户身份鉴别 | 鉴别机制 |
抗抵赖 | 访问控制 |
自主访问控制 | 数据安全 |
标记 | 运行安全 |
强制访问控制 | Cookie安全 |
安全审计 | 会话安全 |
用户数据完整性保护 | 日志安全 |
用户数据保密性保护 | 第三方安全 |
备份与故障恢复 | |
攻击性安全检测分析 |
服务优势
具备CNAS、CMA资质,可出具认可报告
具备CCRC风险评估、安全集成、安全运维、应急处置服务资质,可出具相关检测报告
具备ISO 27001、ISO 20000、ISO 9001等服务资质,管理体系完善
提供“咨询-检测-运营-培训”一站式信息安全技术服务
拥有多名国际专家,核心团队来自于头部安全公司和检测机构,具有丰富的行业资源和技术能力,具备资深的国际认证咨询和检测服务经验
主导和参与国家、行业、团体标准修订100+项,其中信息安全领域15项
提供“标准化+定制化”特色服务
承担通信、电力、轨道交通、汽车、金融、医疗、能源、政企、等领域大型项目,服务经验丰富
全国布局五大实验室,覆盖全国提供服务,提供就近就地、快速响应的服务
客户收益
挖掘应用软件中存在的安全漏洞和风险,并进行相关的安全加固工作
为项目验收提供检测依据
为等保测评和风险评估提供应用软件检测基础
辅助APP上架应用商店
提高产品竞争力
提高安全防护、降低安全事件带来的影响
响应国家政策、践行APP专项整治活动
服务案例
某省烟草某办案系统系列安全检测
某通信企业信发系统安全检测
某企业QHSE管理系统安全检测
某特殊产品系统安全检测
某云服务商某管理系统上线前安全检测
交通行业某产品开源代码安全维护与漏洞检测技术研究
某电力龙头大数据服务系统安全检测