软件评测

一、试验室简介

 

软件评测检测室在软件和信息安全检测领域拥有硬件设施20多台套,软件和信息安全测试工具20余款,具有授权标准30多个。拥有一支专业技术扎实、综合素质过硬的人才队伍,多人具备PMP项目管理专业人士资格认证、软件评测师、CISAW信息安全保障人员认证(风险管理)资质,所有测试人员持证上岗。软件评测检测室可以为客户提供全面的软件和信息安全质量检测服务。近十年来软件评测检测室制定了国家标准、行业标准、地方标准、团体标准15个,参与省部级项目6项,发表技术论文7篇。

 

二、业务范围

 

检测服务范围包括软件产品测试、信息系统测试、网络与信息安全测评和军用软件检测。

 

软件产品测试

软件产品登记测试。

软件产品登记测试是进行软件产品登记的测试,从用户文档、功能性、易用性、中文特性等方面对软件进行符合性测试,其测试结果证明软件是否符合北京市地方标准中规定的要求。

质检中心提供的软件产品登记测试报告可以用于软件企业申报增值税退税、高新技术企业申请等用途。

 

软件产品确认测试

依据国家标准GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》及《软件需求规格说明书》对基础软件、通用软件、行业应用软件、移动应用软件进行测评。

基础软件包括操作系统、办公软件等;通用软件包括多媒体软件、网络通信软件、地理信息软件、信息检索软件等;行业应用软件包括广播系统软件、音视频软件、教学软件等;移动应用软件包括手机APP、平板APP等。

 

信息系统测试

依据国家标准GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》以及《系统需求规格说明书》中技术考核指标,对信息系统进行功能性、性能效率、易用性、兼容性、信息安全性等软件质量特性测试。

 

网络与信息安全测评

源代码安全检测是依据CVE公共漏洞字典表、OWASP十大Web漏洞,以及设备、软件厂商公布的漏洞库,结合专业源代码扫描工具对C/C++程序语言编写的源代码进行安全检测。

信息系统安全检测是依据相关标准、采用专用的漏洞扫描工具AWVS、远程安全评估系统对web应用系统、操作系统漏洞、中间件的公开漏洞以及常见漏洞进行扫描,采用配置核查工具对系统的进行安全配置核查,通过扫描结果对系统的风险情况进行分级,并给出修改建议和意见。

个人信息保护检测是依据国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》对智能终端软件、移动互联网应用软件的个人信息进行安全测试。

 

军用软件检测

依据国军标GJB/Z 141-2004可以对军用软件进行配置项测试和系统测试,包括文档审查、静态分析、功能测试、性能测试、接口测试、余量测试、边界测试、容量测试、恢复性测试等。

 

 CNAS认可的我实验室具体的检测能力范围,可以在中国合格评定国家认可委员会官网(www.cnas.org.cn)查询。在CNAS官网的获认可的“检测和校准实验室”栏目的中,查询机构名称为“北京泰瑞特检测”可以查看完整的“已正式公布的结构化能力范围”。查询的地址链接为:https://las.cnas.org.cn/LAS_FQ/publish/externalQueryL1.jsp

 

三、业务联系

 

实验室联系人:吴蔚华:010-59570500   /   毛泽杰:010-59570468

业务联系人:李强:010-59570505