Product center
1、全流程软件测试服务
1)单元测试
采用静态测试方法和动态测试方法相结合的方法,检查每个软件单元能否正确地实现设计说明中的功能、性能、接口和其它设计约束等要求,发现单元内可能存在的各种错误。
2)部件测试
检查单元和部件之间的接口关系,验证软件部件是否符合设计要求。
3)配置项测试
基于模型的维度和规则,结合GJB 5236-2004定义的软件质量特性,设计与被测软件相匹配的测试用例集,检验软件配置项与软件需求规格说明的一致性。
4)系统测试
在真实系统工作环境下,检验完整的软件配置项能否和系统正确连接,并满足系统/子系统设计文档和软件开发任务书规定的要求。
2、信息安全测试
1)安全检查
依据客户需求到客户现场对告警分析、基线检查、安全策略配置、协助安全配置加固等进行核查,并输出整改方案。
检查流程:
2)渗透测试
通过真实模拟黑客使用的攻击方式,按照PTES渗透测试标准对云端、客户端、服务端、移动端执行安全测试服务,并提供安全修复建议。
测试流程: 1. 前期交互、2. 威胁情报收集、3. 威胁建模与漏洞分析、4. 渗透攻击、5. 清理痕迹、6. 编写报告
3) 代码审计
依据安全编程规范,通过人工以及代码审计工具,对WEB、APP源码从结构、脆弱性以及缺陷等方面进行审查。
审查流程:
5) 应急响应:针对客户突发网络或安全事件开展应急响应服务,对攻击事件进行溯源,找到问题的根源并提出解决方案。
应急响应PDCERF模型
6)安全培训
依据客户需求,形成信息安全培训目标,提供多元化、标准化、知识与实践并重的网络安全培训,为企业员工及用户提供安全科普培训、为敏感部门员工提供安全意识培训服务。
3、功能及安全测试
1) 软件功能安全分析与评估
• 功能风险分析(FHA)——在投入大量时间和人力进行系统安全性评估之前,协助客户对系统预期的功能进行分析。
• 故障树分析(FTA)——通过图形化分析方法,对故障进行由上往下的演绎式失效分析。
• 失效模式及影响分析(FMEA)——识别软件存在的潜在的失效模式、评估失效模式对系统的影响、并提出有效的措施或修改意见。
• 事件树分析(ETA)——利用逻辑演绎法,对给定初因时间导致的各类事件序列结果进行分析。
2) 软件功能安全验证
• 分析——分析检查软件需求、设计,形成软件功能安全分析验证清单。
• 评审——针对系统危险分析评估、系统软硬件体系结构安全性评估、软件功能安全分析评估等工作过程和成果进行评审,形成功能安全评审清单。
• 测试——执行软件功能安全性测试用例,记录测试过程中的失效数据,验证识别的系统危险和失效模式得到覆盖和消除。
3) 软件功能安全审定与认证的举证
• 搜集——针对软件功能安全工作目标要求,在软件需求分析、设计实现、测试验证等工作中,收集过程和成果数据,形成面向软件功能安全审定的证据信息;
• 验证——基于工作目标要求以及证据信息,构建层次化软件功能安全举证模型,自下而上综合验证各项目标要求已经得到实现,支撑软件功能安全审定认证工作。