服务介绍
软件安全测试服务是一个专业的测试项目类型,主要用于分析和了解系统的安全状况,在现有环境中系统是否存在危、中危、低危漏洞,常见漏洞如SQL注入、跨脚本注入、后门、缓存溢出等,使用专业的测试工具同时结合系统安全功能进行测试, 为客户提供权威、科学、公正、严谨、客观的测试结果和测试报告。
依据国家标准GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价( SQuaRE )第51部分:就绪可用软件产品( RUSP )的质量要求和测试细则》对软件产品的功能性、可靠性等方面进行符合性测试。
测试范围主要包括软件安全检查、web漏洞扫描、源代码安全扫描。
需要提供的材料
(1)软件测试申请表.
(2)用户手册
(3)软件设计文档(拓扑图)
服务成果
《软件安全测试报告》
