1、全流程软件测试服务

  1）单元测试

        采用静态测试方法和动态测试方法相结合的方法，检查每个软件单元能否正确地实现设计说明中的功能、性能、接口和其它设计约束等要求，发现单元内可能存在的各种错误。

   2）部件测试

         检查单元和部件之间的接口关系，验证软件部件是否符合设计要求。

   3）配置项测试

          基于模型的维度和规则，结合GJB 5236-2004定义的软件质量特性，设计与被测软件相匹配的测试用例集，检验软件配置项与软件需求规格说明的一致性。

   4）系统测试

          在真实系统工作环境下，检验完整的软件配置项能否和系统正确连接，并满足系统/子系统设计文档和软件开发任务书规定的要求。

2、信息安全测试

   1）安全检查

         依据客户需求到客户现场对告警分析、基线检查、安全策略配置、协助安全配置加固等进行核查，并输出整改方案。

          检查流程：

     2）渗透测试

           通过真实模拟黑客使用的攻击方式，按照PTES渗透测试标准对云端、客户端、服务端、移动端执行安全测试服务，并提供安全修复建议。

           测试流程： 1. 前期交互、2. 威胁情报收集、3. 威胁建模与漏洞分析、4. 渗透攻击、5. 清理痕迹、6. 编写报告

      3) 代码审计

          依据安全编程规范，通过人工以及代码审计工具，对WEB、APP源码从结构、脆弱性以及缺陷等方面进行审查。

          审查流程：

       5) 应急响应：针对客户突发网络或安全事件开展应急响应服务，对攻击事件进行溯源，找到问题的根源并提出解决方案。

应急响应PDCERF模型

       6）安全培训

             依据客户需求，形成信息安全培训目标，提供多元化、标准化、知识与实践并重的网络安全培训，为企业员工及用户提供安全科普培训、为敏感部门员工提供安全意识培训服务。

3、功能及安全测试

       1) 软件功能安全分析与评估

         • 功能风险分析（FHA）——在投入大量时间和人力进行系统安全性评估之前，协助客户对系统预期的功能进行分析。

         • 故障树分析（FTA）——通过图形化分析方法，对故障进行由上往下的演绎式失效分析。

         • 失效模式及影响分析（FMEA）——识别软件存在的潜在的失效模式、评估失效模式对系统的影响、并提出有效的措施或修改意见。

         • 事件树分析（ETA）——利用逻辑演绎法，对给定初因时间导致的各类事件序列结果进行分析。

       2) 软件功能安全验证

         • 分析——分析检查软件需求、设计，形成软件功能安全分析验证清单。

         • 评审——针对系统危险分析评估、系统软硬件体系结构安全性评估、软件功能安全分析评估等工作过程和成果进行评审，形成功能安全评审清单。

         • 测试——执行软件功能安全性测试用例，记录测试过程中的失效数据，验证识别的系统危险和失效模式得到覆盖和消除。

        3) 软件功能安全审定与认证的举证

         • 搜集——针对软件功能安全工作目标要求，在软件需求分析、设计实现、测试验证等工作中，收集过程和成果数据，形成面向软件功能安全审定的证据信息；

         • 验证——基于工作目标要求以及证据信息，构建层次化软件功能安全举证模型，自下而上综合验证各项目标要求已经得到实现，支撑软件功能安全审定认证工作。