北京代碼審計源代碼漏洞測試服務檢測報告

根據(jù)《gb/t 39412-2020信息安全技術代碼安全審計規(guī)范》檢查程序源代碼是否存在安全隱患，通過自動化工具或者人工審查的方式，逐條進行檢查和分析。
北京儀綜所軟硬件檢測實驗室是北京地區(qū)綜合性測試機構，具備軟、硬件試驗環(huán)境以及儀器儀表和檢測工具，建有符合iso/iec 17020/17025的質量管理體系，cnas和cma測試資質，能力涵蓋工業(yè)互聯(lián)網(wǎng)終端、網(wǎng)絡、平臺、安全、應用體系，可向企業(yè)提供委托測試、產(chǎn)品認證、國內(nèi)國外認證檢測等多種服務。
實驗室開展的源代碼漏洞測試服務，出具國家認可的第三方檢測報告。
測評范圍：java語言、c、c++、c#。
測評參數(shù)：行為問題、路徑錯誤、數(shù)據(jù)處理、處理程序錯誤、不充分的封裝、安全功能、時間和狀態(tài)、web問題、用戶界面錯誤
代碼審計是一種以發(fā)現(xiàn)程序錯誤，安全漏洞和違反程序規(guī)范為目標的源代碼分析。測試內(nèi)容包括：
測試設計 :編寫測試方案——評審測試方案——編寫測試用例——評審測試用例。
測試執(zhí)行:執(zhí)行測試用例——記錄測試過程及結果——采集測試數(shù)據(jù)——提交問題報告——回歸測試記錄——回歸測試情況——委托方確認回歸情況。
測試報告:分析測試結果——數(shù)據(jù)編寫——測試報告評審——測試報告簽發(fā)——測試報告提交。
測試依據(jù)標準：
gb/t 34943-2017 《c/c++語言源代碼漏洞測試規(guī)范》
gb/t 34944-2017《java語言源代碼漏洞測試規(guī)范》
gb/t 34946-2017《c#語言源代碼漏洞測試規(guī)范》
北京儀綜所實驗室，提供源代碼漏洞測試，是cma,cnas雙資質機構，為廣大客戶的信息化項目初驗終驗測試報告,可根據(jù)客戶需求定制功能測試,性能測試,安全測試,代碼審計,漏洞掃描,滲透測試等。