**类资金支持的项目或者课题在验收时,需进行安全验收测评并出具第三方安全测试报告。
科技项目验收测试报告及鉴定结论,可以真实反映指标的技术水平和市场价值,有助于项目成交和产品营销。
软件检测报告|软件测试报告
业主方验收评测适用于系统开发完成后,正式上线前的阶段。
适用对象:
• 系统建设方;
• 系统开发的承建方。
测试策略:
• 依据被测系统需求规格说明书中技术要求,对测试需求中规定的被测系统文档集、功能性、性能、安全性、可靠性、易用性、维护性、可移植性等各项特性进行测试;
• 通过配置审核,对被测系统进行文档审核、系统配置脚本审核、测试程序或脚本审核等,保证被测系统配置齐全、分类有序,并且包括软件维护所必须的细节。其中,主要审核内容为依据GB/T 8567-2006《计算机软件文档编制规范》进行文档审核;
• 通过功能测试,验证被测系统的业务逻辑、功能逻辑和功能点是否符合《需求规格说明书》中的要求;
• 通过对性能、安全性、可靠性、易用性、维护性、可移植性等各项特性进行测试,验证被测系统是否符合《需求规格说明书》中对软件特性的要求。
评测依据:
• GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) *51 部分: 就绪可用软件产品(RUSP) 的质量要求和测试细则》;
• 依据《软件需求规格说明书》或科研项目合同书或基金项目任务书等。
服务流程
(1)材料准备
《软件产品登记测试委托申请表---模板》
《用户手册---终稿》
被测软件产品着作权扫描件---确认软件名称版本号
(2)软件产品登记测试流程
材料准备并递交------实验室受理------环境准备------测试实施------输*------通知客户------缴费并取报告
服务区域
北京、上海、广州、深圳、重庆、杭州、南京、苏州等全国各地
数据安全评测
数据安全评测包括数据完整性评测、数据保密性评测和数据备份及恢复评测。
主机安全评测
主机安全评测包括主机身份鉴别评测、主机自主访问和强制访问控制评测、主机安全审计评测、主机剩余信息保护评测、主机入侵防范评测、主机恶意代码防范评测、主机资源控制评测。
网络设备安全评测
网络设备安全评测包括网络结构安全与网段划分评测、网络访问控制评测、拨号访问控制评测、网络边界完整性评测、网络入侵防范评测、网络恶意代码防范评测和网络设备防护评测。
应用系统安全评测
应用系统安全评测包括身份鉴别评测、访问控制评测、安全审计评测、剩余信息保护评测、通信完整性评测、通信保密性评测、抗抵赖评测、软件容错评测及资源控制评测。
数据库安全评测
查找主流数据库Oracle、Sybase、SQL Server、MySql、DB2应用程序中的安全漏洞,通过创建和执行安全策略来保护数据库的安全。
材料准备
材料准备并递交------实验室受理------环境准备------测试实施------输*------通知客户------缴费并取报告
服务区域
北京、上海、广州、深圳、重庆、杭州、南京、苏州等全国各地
-/gbabigg/-
http://17620028178.b2b168.com
航标软件测评(广州)有限公司为广东正信技术服务有限公司实验室的授权经营实体,负责开展软件测试相关业务,航标软件测评(广州)有限公司所发信息中的报告结果由广东正信技术服务有限公司出具。
