软件源代码国标检测中心
National Standard Testing Center for Software Source Code

全方位检测不留死角
依据国家标准检测
多引擎:基于漏洞规则、缺陷规则、
开源许可规则的多引擎智能调度和识别,少漏报、低误报。
依据国家标准检测
  • 《GB/T 34943-2017 C/C++语言源代码漏洞测试规范》
  • 《GB/T 34946-2017 C#语言源代码漏洞测试规范》
  • 《GB/T 34944-2017 Java语言源代码漏洞测试规范》
  • 《SJ/T 11682-2017C/C++语言源代码缺陷控制与测试规范》
  • 《SJ/T 11681-2017C#语言源代码缺陷控制与测试指南》
  • 《SJ/T 11683-2017JAVA语言源代码缺陷控制与测试指南》
进行缺陷和漏洞符合性检测,源代码漏洞指标覆盖33大类125个小类,缺陷指标覆盖22个大类154个小类。
依据国家标准检测
权威性:通过中国合格评定国家认可
委员会(CNAS)认可的源代码缺陷与漏洞检测能力的企业。
软件工程造价评估
Software Engineering Cost Estimation
公正、客观、科学、准确、权威

服务内容:

接收客户委托,依据国际、国内标准和行业权威数据对委托软件开发、测试、运维项目的规模、工作量、费用进行评估,并出具权威评估报告

评估依据:

评估方法:

应用系统持续安全可信交付平台
Application System Trusted Delivery Platform

测系统 管流程 监运行 控操作 保资产
测系统
软件检测平台根据需要对软件代码,软件功能,软件性能等进行测试。主要包括:
1) 信息系统第三方检测,主要是对用户的软件系统从功能、效率、可靠、可移植、可维护、易用等方面进行验收、鉴定的权威测试,并出具法律认可的测试报告。
2)针对软件的代码检测,采用基于多引擎的智能静态检测技术,实现了从单一引擎到多重整合引擎的突破,在更高的安全检测强度的基础上,简化检测工序,降低运行成本,从而提高用户购买使用软件的质量等级,提升客户软件产品的安全性和可靠性,符合国家标准的源代码静态检测系统,检测通过后系统出具符合国家标准的检测报告。另外,本系统通过定制接口,可兼容用户已有的各类代码缺陷和漏洞检测工具,同时提供大量的中间结果和分析结果,帮助客户快速深入了解软件的安全和可靠问题。
软件测试综合服务能力