智能化系统软件测试
一、 服务综述
本实验室以智能移动终端软件产品或系统为主要测评对象,该对象是指应用于智能手机、平板电脑、警务通及其它类似手持终端设备上的软件产品。测试内容包括功能性测试(包括互操作性测试)、安全测试、可靠性测试、效率测试、平台适配性测试、易用性测试等,可以满足客户在软件质量保障、科研项目验收、鉴定、产品市场推广等多方面的测试需求。
二、 主要业务类型
1. 移动应用系统测试
移动信息化系统测试是基于GB/T 25000.51-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则,针对政府、电信、金融、医疗、等行业所建设的移动执法、移动国税、移动办公、移动支付等各种移动信息系统或移动应用产品所开展的测试服务类型,目的是保证移动信息系统能够符合项目建设需求,保证系统稳定可靠运行。
2. 移动应用安全评估
安全评估服务对用户提交的应用从程序安全、数据安全、业务安全、系统环境安全等多项指标进行深度安全分析评估,发现应用代码逻辑特有的安全漏洞和安全风险。除进行评估引擎的自动代码分析外,还需要安全专家进行专门的深度分析和渗透测试,以确保评估结果的全面性和准确性。通过安全评估服务,能够充分挖掘和暴露移动应用的内在缺陷,在产品上线前尽可能降低业务逻辑安全隐患。
3. 移动应用源代码安全审计
依据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》,对移动应用的源代码进行安全审计。能够为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等一系列服务。
4. 移动应用个人信息保护测评
依据GB/T35273-2020《个人信息安全规范》、《APP违法违规收集使用个人信息行为认定方法》对移动APP在个人信息的收集、存储、处理、共享、转让等方面的合规性进行测评与咨询。
5. 移动APP认证测试
针对赛迪检测认证公司移动APP安全认证业务以及社会上其它认证机构关于移动APP认证业务而展开的测试业务。