软件安全测评(软件安全检测)的目的是分析软件程序是否存在缺陷,而非是判断某程序有误错误,软件安全检测技术而言,其安全检测形式基本可以分成动态和静态两种。
进行对软件的安全检测,是为了可以明确其运行是不是达到了最初的预期目标。通常意义上,安全检测主要可以分成三个环节:①功能性检测;②渗透性检测;③对检测结果实施再次验证。
软件第三方安全性测试的内容:Web应用安全检测、系统漏洞安全检测、设备漏洞扫描检测等三个方向进行软件安全检测。
安全测试依据DB31/T 272-2008《计算机信息系统安全测评通用技术规范》,参考GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》、GB/T 22239-2019《信息安全技术 信息系统安全等级保护基本要求》(二级)中的相关要求进行测评。
赛辰,一家拥有CMA与CNAS双认证的第三方软件测评公司,具有中国合格评定会实验室认可(CNAS) ,检验检测机构资质认定(CMA)、信息安全服务资质认证(CCRC)、信息安全服务资质证书(风险评估 一级)等多项证书资质,具备为企业提供软件测试、安全测试的服务能力,出具的软件测试报告(包括软件登记测试报告、软件安全测试报告、科技成果鉴定测试报告、性能测试报告、确认测试报告等)均可全国通用。