指导单位:

工业和信息化部

“医疗装备产业技术基础公共服务平台”

中国医学装备协会

零部件分会

 

机械工业仪器仪表综合技术经济研究所测量控制设备及系统实验室

用户等级 高级用户

北京仪综所软件源代码漏洞扫描安全测评服务

发布时间:2024-01-29

北京仪综所软件测试中心,专业的第三方软件测试评估机构,检测质量值得信赖,获取到第三方检测报告,可以广泛用于项目验收、投标需要、市场用户需要等多种场合。

测试依据
1.漏洞扫描测试指标要求;
2.GB/T 34943-2017 CC++语言源代码漏洞测试规范;
3.GB T 34944-2017 Java语言源代码漏洞测试规范。

测试结果
1.通过采用Nessus、Nmap、Burpsuite等安全工具进行测试,测试结果表明系统当前无高中危漏洞;

提交资料
1.系统地址、用户名及密码;

2.系统网络拓扑图及部署情况;

3.系统物理部署情况服务器、系统等;

验收方式:
出具漏洞扫描测试报告。

漏洞扫描测试流程

1.需求分析:明确漏洞扫描的目标、范围和要求,确定所需的测试方法和工具。

2.环境准备:搭建与目标系统相似的测试环境,包括操作系统、应用软件等,确保测试结果的准确性和可复现性。

3.配置扫描器:根据需求选择合适的漏洞扫描工具,配置扫描参数和插件,确保能够全面覆盖目标系统的各个方面。

4.执行扫描:启动漏洞扫描器对目标系统进行全面或针对性的检查,记录发现的安全风险和漏洞信息。

5.结果分析:对扫描结果进行深入分析,评估安全风险的严重程度和影响范围,为后续的修复工作提供依据。

6.生成报告:根据测试结果生成详细的漏洞扫描报告,包括安全风险描述、影响范围和修复建议等内容。

北京软件测试源代码漏洞扫描CNAS测试报告,仪综所软件评估检测中心,CNAS和CMA认可的国家认证机构,国营科研院所检测机构,是北京一家专业提供各类软件产品如计算机软件、工业软件、通用软件、嵌入式软件、门户网站系统、票务系统、各类手机APP等进行软件质量测试评估的第三方国家认可检测机构。可进行软件产品的功能测试、性能测试、兼容性测试、回归测试、易用性测试、代码审查、安全性测试、漏洞扫描、安全性进行全面的软件测试服务,出具CNAS,CMA认可的国家级检测报告 。从源代码入手,从根源处解决软件安全问题实验室具备静态代码安全测试工具,为客户在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻辑漏洞,帮助用户提升抵御网络攻击、防止数据泄露等安全问题的能力。

检测试验找彭光琼136-9109-3503.