![](https://img-blog.csdnimg.cn/afc7275264714b289a7ec89982e537d0.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
软件测评
文章平均质量分 73
专注于CNAS、CMA资质软件测评业务
CNAS测评的那点事
北京尚云软件测评中心专注软件测评、等保测评等第三方软件测试外包服务,我们出具的CNAS软件测评报告和等保测评报告得到了国家权威软件测评机构的认可,协助企业顺利通过等保二级、三级测评以及项目验收、企业退税、投标、软件登记等提供有力支持。
展开
-
代码审计工具Checkmarx ActiveMQ 密码错误
我公司质量管理部门应机房运维服务人员要求,需要对代码审计服务器进行操作系统升级,由windows server 2012 R2升级至windows server 2016,除Checkmarx外其他工具均能正常使用。由于中途Checkmarx程序包部分数据错乱,导致CxSasResults服务启动失败,扫描代码失败。转载 2023-02-01 16:37:42 · 335 阅读 · 0 评论 -
项目分包后出的测评报告能盖cnas/cma标识章吗
对于业主方的测评需求,实验室专家组与评审组深入沟通,得出结论:对于测评对象为系统中的分包工程或者某几个模块的,测评完毕后是可以在测评报告封面中加盖CMA或CNAS标识章,并在报告中备注分包项目、开发单位以及其资质认定证书编号。原创 2022-03-31 08:43:59 · 730 阅读 · 0 评论 -
软件产品确认测试
我们依据《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51 部分: 就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51-2016国家认可标准软件测试资质对被测试对象提供产品确认测试,软件产品确认测试报告对企业、单位申报国家科技成果奖的技术鉴定依据、企业申请的企业创新基金、科技项目验收、科技成果鉴定、自主创新产品验收等任务,为软件企业全面度量产品质量并查找软件功能和性能缺陷,提供有力的CNASCMA资质报告证明。转载 2022-03-30 09:49:01 · 654 阅读 · 0 评论 -
软件验收测试标准和流程
软件验收测试即由项目承建方或者业主方按照相关需求标准提供的需求文档中所有内容,或者按合同或者《任务书》,及其它有效约定,对方承诺实现的需求等进行开发、内测完毕,提交版本符合软件验收测试评价标准,通过第三方软件评测机构进行的测试。通过第三方验收测试判断产品质量是否符合产品需求,功能实现是否正确。转载 2022-03-17 09:07:49 · 3086 阅读 · 0 评论 -
软件产品性能测评
性能测试是重要的软件测试类型之一,有助于确定应用程序在工作负载下的性能,比如响应能力、可扩展性、可靠性、速度和稳定性等。性能测试对发现错误毫无帮助,但可以消除性能瓶颈,并改善整个应用程序的性能。转载 2022-03-17 09:00:20 · 587 阅读 · 0 评论 -
49种软件验收测试方法大分享,快来看
涨知识的时间到了,以下总共49种软件验收测试方法,您又知道哪几种呢?来看看,数一数吧!β测试_Beta测试β测试,英文是Beta testing。又称Beta测试,用户验收测试(UAT)。β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场,Beta测试不能由程序员或测试员完成。当开发和测试根本完成时所做的测试,而最终的错误和问题需要在最终发行前找到。这种测试一般由最终用户或其他人员员完成,不能由程序员或测试员完成。α测试_Alpha测试α测试,英转载 2022-03-14 11:27:06 · 1715 阅读 · 0 评论 -
软件产品选型测试/POC测试
针对委托方提出的选型测试需求,对多项备选系统或产品的技术指标进行测试,向委托方公布备选系统或产品各项技术指标的客观测试结果。产品选型测试(也叫POC测试)不仅是为了帮助客户从功能、性能、安全性、可靠性、易用性等多维度“挑好东西”,还要根据业务特征和真实场景需求“挑对东西”。转载 2022-03-06 17:17:17 · 3666 阅读 · 0 评论 -
《软件登记测试报告》可以作为软件第三方检测报告使用吗
《软件登记测试报告》本身属于第三方软件检测报告,但是从软件登记测试与其他软件检测类型来看,测试内容和测试强度是不同的,并且测试报告使用目的还是有所不同的。软件登记测试内容1、功能性:系统安装卸载、功能模块挂接、功能模块实现2、安全可靠性:软件容错性、安全保密性、稳定性3、用户界面:界面输入、界面显示、界面文字4、中文特性:界面中文符合性、软件提示中文符合性、字库中文符合性、产品包装盒说明本地化5、用户文档:完备性、正确性、一致性主要是检测软件是否达到了需求要求的“基本”实现,原创 2022-03-05 19:30:56 · 825 阅读 · 0 评论 -
了解一下手机终端软件产品专项技术测试
最近几年APP专项测试越来越受大家关注,作为一个CNAS资质中间服务商如何出具一份合格的CNAS检测报告至关重要,下面来重点说一下APP专项测试及检测报告。原创 2022-03-04 10:24:17 · 1189 阅读 · 0 评论 -
第三方软件测试(软件检测)收费标准
最近有很多咨询“第三方软件测试”、“第三方软件检测”、“第三方验收测试”收费标准的业主,本公司客服小姐姐整理了一下客户的咨询情况,主要包括功能验收测试、性能验收测试、第三方安全测试、源代码安全、APP专项测试等测试范围。转载 2022-02-28 12:18:46 · 2568 阅读 · 0 评论 -
软件产品检测报告是软件企业成功退税的必要的材料之一
根据《财政部、国家税务总局关于软件产品增值税政策的通知》(财税〔2011〕100号)第一条规定,企业增值税一般纳税人按照法律要求,在其市场经济条件下销售生产的软件产品,按17%的税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策(退税政策)。原创 2022-02-25 11:14:15 · 670 阅读 · 0 评论 -
性能工具与应用程序响应时间之间的差别
发现LoadRunner 分析报告中的“缴费”等事务响应时间始终比目标测试模块日志统计到的时间多了200ms 左右。原创 2022-02-23 14:05:05 · 195 阅读 · 0 评论 -
HTTP请求方法
1引言HTTP请求方法,码农们使用起来大概早已游刃有余,但是至于理论原理,代码规范未必全然了熟于胸,即所谓指下生风,胸无点墨。今天咱们就好好说道说道这HTTP请求方法到底都有啥,值得一探究竟。2背景知识回顾 2.1 HTTP请求方法简介HTTP协议,即超文本传输协议,用于实现客户端与服务器端之间的通信。工作方式是请求-应答模式。web浏览器就是常见的客户端,提供应用的服务器作为服务器端。客户端与服务器端之间的交互逻辑关系如下图所示: ...原创 2022-02-23 13:52:04 · 1880 阅读 · 0 评论 -
Oracle 19C优化器中自动使用了filter操作
11g和19c的执行计划有一个很明显的差别就是filter操作,在19c环境中优化器居然自动选择了filter"连接方式"。filter被称为改良的nested loop,这个"改良",体现在驱动表连接列的重复值很多时,filter的性能会稍优于nested loop,而代价是一旦SQL使用了filter连接方式,驱动表只能固定为"外表"无论驱动表返回的结果是否足够小。原创 2022-02-23 13:41:49 · 1766 阅读 · 1 评论 -
检测报告上CNAS、CMA资质含义及联系
实验室认可工作是中国完全与国际惯例接轨的一套国家实验室认可体系, 目前已有亚太、 欧洲、 南非和南美洲等地区实验室认可机构承认其认可结果。原创 2022-02-23 08:53:34 · 2454 阅读 · 0 评论 -
第三方CNAS验收评测的重要意义
软件从最简单的家用电冰箱到工业生产,涉及方方面面。“以前软件中的问题只是个人重启一下机器的小事情,但如今软件已在大型工业中发挥越来越大的作用。软件安全与质量的隐患已可能对人身安全和环境造成威胁。”原创 2022-02-23 08:48:36 · 870 阅读 · 0 评论 -
使用fiddler来模拟2G和3G弱网环境
App及网页端测试,2G/3G网络场景下操作是否出现未知错误。转载 2022-02-21 09:44:44 · 353 阅读 · 0 评论 -
渗透测试该如何选择?
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。原创 2022-02-20 11:51:49 · 3378 阅读 · 0 评论 -
利用Fiddler接口工具来辅助测试
fiddler是一款好用的web调试工具,能够记录客户端发出的所有http和https请求(tcp的不支持).虽然是一款调试工具,但是在测试或者分析系统的时候,是一个非常好用的软件。原创 2022-02-20 11:39:13 · 150 阅读 · 0 评论 -
第三方软件检测报告有效期几年?
目前行业人员所接触的《软件检测报告》,大部分都是业主方通过向软件评测实验室进行“委托”来进行的测试,符合相关标准和《任务书》要求后实验室出具对应的《软件检测报告》,符合国家资质要求的检测报告主要是“CNAS检测报告”。而“委托检测”就是指的企业把样品委托给获得国家检测资质的检测机构(软件评测实验室)进行符合国家标准的公证性的软件评测,为第三方检测结果。委托检测是对“来样”软件产品负责,即检测结果的准确性只针对业主方所送的样品。委托检测报告仅仅是代表业主方当前“送样”的软件产品和软...原创 2022-02-20 11:35:15 · 1092 阅读 · 0 评论 -
信息系统等保测评
信息系统等级保护(简称:等保)是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。转载 2022-02-17 16:35:13 · 1141 阅读 · 0 评论