信息概要

第三方检测机构提供软件产品的安全性测试服务，旨在通过专业检测确保产品在各个环节的安全性能。软件安全性测试是软件开发和质量保证的重要组成部分，它帮助识别潜在漏洞、防止数据泄露、提升系统可靠性，并满足法规合规要求。检测的重要性在于保障用户隐私、维护业务连续性、降低安全风险，以及增强市场竞争力。本服务涵盖从代码级到应用层的全面检测，为客户提供高效、准确的安全评估。

检测项目

漏洞扫描，渗透测试，代码审计，安全配置评估，身份验证测试，授权测试，输入验证测试，输出编码测试，会话管理测试，加密算法测试，错误处理测试，日志审计测试，网络通信安全测试，数据库安全测试，API安全测试，Web应用安全测试，移动应用安全测试，云安全测试，物联网安全测试，恶意软件分析，数据加密测试，访问控制测试，安全头检查，内容安全策略测试，HTTPS实施测试，证书验证测试，反逆向工程测试，反篡改测试，代码签名验证，运行时监控测试

检测范围

操作系统软件，移动应用程序，Web应用程序，桌面应用程序，嵌入式系统软件，数据库管理系统，网络设备固件，工业控制软件，医疗设备软件，汽车电子软件，航空航天软件，金融交易软件，游戏软件，教育软件，企业资源规划软件，客户关系管理软件，供应链管理软件，人力资源管理软件，开源软件项目，闭源商业软件，云服务平台软件，物联网网关软件，智能手机应用，平板电脑应用，服务器软件，客户端软件，微服务架构应用，应用程序接口，软件库，框架软件

检测方法

静态代码分析：通过检查源代码或字节码来识别安全漏洞，而不需要执行程序。

动态分析：在运行时测试软件行为，以发现安全缺陷。

渗透测试：模拟恶意攻击来评估系统的安全性。

模糊测试：向软件输入随机或异常数据以触发崩溃或漏洞。

代码审查：人工检查代码以找出安全问题。

安全扫描：使用自动化工具扫描已知漏洞。

配置审查：检查软件配置设置是否符合安全标准。

身份验证测试：验证用户认证机制的安全性。

授权测试：检查访问控制策略是否正确实施。

数据加密测试：评估数据加密强度和实现。

会话管理测试：测试会话处理是否安全。

输入验证测试：确保所有输入都经过适当验证。

错误处理测试：检查错误消息是否泄露敏感信息。

日志审计测试：验证日志记录是否完整且安全。

合规性测试：评估软件是否符合特定安全标准如ISO 27001。

检测仪器

漏洞扫描器，渗透测试平台，代码分析工具，网络分析器，安全评估软件，Web应用扫描器，移动应用扫描器，云安全工具，物联网安全平台，恶意软件分析工具，隐私检测工具，合规性检查软件，静态分析工具，动态分析工具，模糊测试工具

荣誉资质

北检院部分仪器展示