国睿软件测试 © 无锡第三方软件测评中心 - CMA/CNAS软件测试报告
在常规的软件验收测试中,除了功能、性能指标外,还经常涉及到信息安全性,那么这里的信息安全具体要检测哪些内容呢?
依据GB/T 25000.51标准对信息安全性的要求,主要从标识和鉴别、访问控制、安全审计、数据完整性、数据保密性、软件容错、会话管理、外部接口、端口测试、通用安全保障等方面对系统进行功能安全性测试。
为什么要在软件验收测试或者科技项目验收测试中做信息安全性测试呢?这主要是为了保障软件安全方面的功能可以达到验收条件,具体有如下4大好处。
1、满足网络安全等级保护以及其他周期性的内外部安全合规的要求。
2、通过全面的安全测试,保障生产环境的同时,有效降低测试和运维团队在安全方面所需的人力资源成本。
3、保护生产环境,免于遭受应用层攻击带来的系统可用性和业务连续性损失的风险。
4、保护系统核心源代码,防止系统核心逻辑被逆向分析,保护算法及知识产权。
软件安全测试的详细测试内容:
主要从安全功能、源代码审计、渗透测试、漏洞扫描等方面对信息化项目进行综合评估。
2024-10-22
2024-10-20
2024-10-18
2024-10-17
2024-10-16
2024-10-15
2024-10-14
2024-10-13
无锡办理软件测试报告为什么要选择第三方软件测评服务机构?
无锡信创产品测试报告包含哪些检测指标?无锡信创符合性检测和信创产品评估证书如何办理?
无锡信创适配测试:软件测评行业拥抱国产化浪潮的必由之路
为什么无锡做软件测试报告要找第三方软件测评机构?无锡软件检测报告的价格和收费情况如何
无锡软件验收测试报告如何申请?有哪些服务流程和需要注意的事项
国睿软件测试:无锡软件验收测试报告中的信息安全性测评都包含哪些检测内容
