广州软件信息系统安全检测公司 软件测评

软件信息系统在上线前必须经过安全检测的环节，确认其对于用户来说是安全的。

广州软件信息系统安全检测公司-软件测评的服务内容：

信息安全风险评估：

依据《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》（国信办[2006]5号）、GB/T 《信息安全风险评估规范》等标准规范，进行信息系统安全保障能力级的符合性测评。

现场评估实施结束后，评估小组根据测评指导书各个评估项的结果记录进行评估分析，汇总评估结果，并进行整体评估分析，从而形成合理、可信任的评估结论，完成评估报告的编制及建议。

源代码安全漏洞扫描：

可以对未经编译的软件源代码进行代码扫描分析，快速识别安全漏洞及发现合规方面存在的问题，并向您指出漏洞的位置和分析修复方法。帮助企业节省大量的人力和时间成本，提高开发效率，并且能够发现很多靠人力无法发现的安全漏洞，站在黑客的角度上去审查程序员的代码，找出潜在的风险，从内对软件进行检测，提高代码的安全性，大大降低项目中的安全风险，提高软件质量，可快速、准确地查找，定位和修复软代码中存在的安全风险。

应用、系统、设备漏洞扫描：

分为Web应用安全检测、系统漏洞安全检测和设备漏洞扫描检测。

Web应用安全检测针对目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行安全扫描检测。主要包括Web漏洞（SQL注入攻击、跨站点脚本攻击、Ajax安全缺陷、目录遍历攻击）、XML注入、认证不充分等方面，对Web应用安全进行评估。

系统安全漏洞检测基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

设备漏洞扫描检测基于已知系统漏洞规则库，对网络设备、应用或系统在已知漏洞规则下进行识别和检测，及时发现安全漏洞，客观评估设备风险等级，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上掌控设备漏洞。通过该测试可帮助客户提高系统在软件或项目中的安全质量，同时可用于产品市场推广、政府项目安全支撑验收方面顺利通过等，测评通过后出具相应的检测报告。

腾创软件测评中心拥有CMA检测证书，是独立的第三方软件检测机构，服务覆盖北京、广东、江苏 、浙江、湖北、广西、四川、内蒙古、黑龙江、吉林、辽宁等28个地区。如您需要软件信息系统安全检测服务，请联系腾创软件测评中心。