软件测试之信息安全性测试

软件测试之信息安全性测试
通过模拟黑客的思维和攻击手段，对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后，在不影响业务系统正常运行的条件下，测试人员在黑客可能的不同的位置，采取可控的方法、手段和工具，对某个特定业务系统进行主动分析和测试，发现和挖掘业务系统中存在的弱点、技术缺陷或漏洞，然后输出测试报告，并提交给业务系统所有者。业务系统所有者根据测试人员提供的测试报告，可以清晰知晓业务系统中存在的安全隐患和问题，是计算机业务系统信息安全防范的一种新技术，对于信息安全保障具有实际应用价值。
依据国家标准GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》对软件产品的使用质量-信息安全性进行测试。
信息安全功能测试的测试范围包括：标识与鉴别、访问控制、安全审计、数据完整性、数据保密性、软件容错、会话管理、外部接口、端口测试、通用安全保障等。

（1）服务资质：国家工控安全质检中心西南实验室（哨兵科技）拥有国家级单位中国合格评定国家认可委(CNAS)的认可证书以及中国计量认证（CMA）证书，可出具专业权威的软件确认测试报告。
（2）服务方式：提供便捷的测试方式，包括上门测试、远程测试和视频测试，以最快的效率完成测试，解决您的燃眉之急。
（3）高效测试：5个工作日出具全套测试文件，3个工作日出具测试报告。如有加急需求，出具全套测试文件可加急3个工作日；出具测试报告，加急1个工作日。

联系电话:15520466664
微信:henqianghen6