情報セキュリティテスト、ソフトウェア/情報システムに対して発行されるソフトウェアテストレポート(またはサードパーティテストレポート、ソフトウェアセキュリティテストレポート)は、情報システム/ソフトウェアがオンラインになる前に必要なテストレポートです。
情報セキュリティテストの基準:
情報セキュリティテストは、GB/T 18336.2-2015「情報技術セキュリティ技術情報技術セキュリティ評価ガイドラインパート 2: セキュリティ機能コンポーネント」、GB を参照した DB31/T272-2008「コンピュータ情報システムのセキュリティ評価のための一般技術仕様」に基づいています。 /T 22239 - 2019 年の「情報セキュリティ技術情報システムのセキュリティ レベル保護の基本要件」(レベル 2) の関連要件が評価されます。
情報システムのセキュリティ評価、ソフトウェア評価は、アプリケーション情報システムのセキュリティテストにおいて次のような利点があります。
1. 多次元で詳細な脆弱性の検出とスキャン
ソフトウェア評価センターには、アプリケーションの特別な脆弱性スキャン、アプリケーションの多次元の詳細スキャン、および脆弱性の正確な位置を特定するためのさまざまなスキャン ツールがあります。
2. 技術チームを擁する
ソフトウェア評価センターの安全専門家の平均評価経験は 10 年以上です 安全テスターは相対的な証明書を持っています 評価ラボは ISO/IEC17025「校正およびテストラボの能力に関する一般要件」に準拠した完璧なソフトウェアテスト品質を備えています管理システムは、あらゆる側面のセキュリティテスト項目を提供し、包括的なアプリケーションセキュリティテストプログラムを提供します。
3. 素早い対応
セキュリティ テスト ツールの適用、高速かつ正確なスキャン、テスト レポートの自動生成を通じて、脆弱性ソリューションを提供し、顧客との時間協定を厳守し、顧客の納品要件を満たします。
標準化されたテストプロセス
客観的なテストの正確性と有効性を反映して、技術的な規制と仕様を遵守します。テスト プロセスは、GB/T25000.51 の要件 (ステージ レビュー メカニズム、プロセス監視メカニズム、および結果レビュー メカニズム) に従い、テスト プロセスは手動と自動が組み合わされます。
4. 豊富なテスト経験
評価担当者の平均評価実務経験は10年以上で、問題を透明化するためにあらゆる面で400以上のセキュリティテスト項目を用意しており、WEB、H5インターフェース、小規模プログラム、APPなどのアプリケーションのセキュリティテストを実施できます。種類。
5. 試験所
CMA\CNAS 試験証明書により、試験室は独立した試験環境を持ち、試験プロセスの安全性と機密性を確保するためにインターネットから隔離されており、試験室の機器は結果の正確性を保証するために定期的に校正されています。
情報システム/ソフトウェアセキュリティ評価は発売前に実施され、通常はテストのためにCMA/CNAS資格を持つ第三者を直接見つけて、ソフトウェアシステムセキュリティ評価レポート/ソフトウェアセキュリティテストレポートを発行し、国家、地方自治体の科学申請を行います。後続の企業のための技術プロジェクト、または中小企業革新基金を申請し、科学技術プロジェクトを受け入れ、科学技術成果を評価して、第三者試験機関の評価報告書に認証資料を提供することができます。多目的に使用できます。
タグ: 情報セキュリティ、セキュリティテスト
記事の出典:情報セキュリティテストとアプリケーション 情報システムセキュリティテスト-導入、意義および実施方法-成都科信優創信息技術サービス有限公司