专业CMA\CNAS第三方软件测试报告服务商

全国服务热线:18684048962(微信同号)

代码审计
——

源代码审计是对源代码进行人工或自动化审查,以发现潜在的安全漏洞和隐患。在信息安全测试中,代码审计是非常重要的一环。


测试依据和参考标准

1. GBT 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 51部分就绪可用软件产品(RUSP)的质量要求和测试细则

2. GBT 25000.10-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型

3. Q/GDW 1597-2015 国家电网公司应用软件系统通用安全要求》

4. Q/GDW 1929.5-2014 信息系统应用软件 5部分:代码安全检测》

5. Q/GDW 10942-2018《应用软件系统安全性测试方法》


代码审计的服务流程

1、需求评估

可编译源代码和测试申请表

2、签订合同

确认测试申请表、达成合作意向、签订合同

3、测试沟通

确认测试方案、用例设计、资源环境

4、测试准备

准备测试需求环境、软硬件资源配置、人员协调

5、执行测试

配合测试、缺陷问题提交、测试记录、回归测试

6、报告确认

出具报告初稿、修改报告、确认报告

7、交付

完成付款、交付正式报告




公司地址:成都市天府新区万安街道宁安东路198号
联系人:王经理
联系电话:18684048962
联系我们
成都柯信优创信息技术服务有限公司
客服微信
微信公众号
我们的客户