服务范围

渗透测试

漏洞扫描

代码审计

验收测试

安全审查

上线前安全检测

服务对象

WEB网站

操作系统

数据库软件

中间件

手机APP

服务依据

GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》

GB/T 28452-2012《信息安全技术 应用软件系统通用安全技术要求》

GB/T 34975-2017《信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法》

服务周期

每轮测试服务周期为5个工作日，报告编写2个工作日（具体服务周期请咨询技术人员）

服务内容

WEB应用	手机APP
OWASP TOP 10	安装及卸载安全
用户身份鉴别	鉴别机制
抗抵赖	访问控制
自主访问控制	数据安全
标记	运行安全
强制访问控制	Cookie安全
安全审计	会话安全
用户数据完整性保护	日志安全
用户数据保密性保护	第三方安全
备份与故障恢复
攻击性安全检测分析

服务优势

具备CNAS、CMA资质，可出具权威报告

具备CCRC风险评估、安全集成、安全运维、应急处置服务资质，可出具相关检测报告

具备ISO 27001、ISO 20000、ISO 9001等服务资质，管理体系完善

提供“咨询-检测-运营-培训”一站式信息安全技术服务

拥有多名国际专家，核心团队来自于头部安全公司和检测机构，具有丰富的行业资源和技术能力，具备资深的国际认证咨询和检测服务经验

主导和参与国家、行业、团体标准修订100+项，其中信息安全领域15项

提供“标准化+定制化”特色服务

承担通信、电力、轨道交通、汽车、金融、医疗、能源、政企、军工等领域大型项目，服务经验丰富

全国布局五大实验室，辐射全国提供服务，提供就近就地、快速响应的服务

客户收益

挖掘应用软件中存在的安全漏洞和风险，并进行相关的安全加固工作

为项目验收提供检测依据

为等保测评和风险评估提供应用软件检测基础

辅助APP上架应用商店

提高产品竞争力

提高安全防护、降低安全事件带来的影响

响应国家政策、践行APP专项整治活动

服务案例

某省烟草某办案系统系列安全检测

某通信企业信发系统安全检测

某企业QHSE管理系统安全检测

某特殊产品系统安全检测

某云服务商某管理系统上线前安全检测

交通行业某产品开源代码安全维护与漏洞检测技术研究

某电力龙头大数据服务系统安全检测