15000.00

代码审计

  • 产品详情
  • 产品参数

是对源代码进行人工或自动化审查,以发现潜在的安全漏洞和隐患。在信息安全测试中,代码审计是非常重要的一环。


测试依据和参考标准

1. GBT 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 51部分就绪可用软件产品(RUSP)的质量要求和测试细则

2. GBT 25000.10-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型

3. Q/GDW 1597-2015 国家电网公司应用软件系统通用安全要求》

4. Q/GDW 1929.5-2014 信息系统应用软件 5部分:代码安全检测》

5. Q/GDW 10942-2018《应用软件系统安全性测试方法》


代码审计的服务流程

1、需求评估

可编译源代码和测试申请表

2、签订合同

确认测试申请表、达成合作意向、签订合同

3、测试沟通

确认测试方案、用例设计、资源环境

4、测试准备

准备测试需求环境、软硬件资源配置、人员协调

5、执行测试

配合测试、缺陷问题提交、测试记录、回归测试

6、报告确认

出具报告初稿、修改报告、确认报告

7、交付

完成付款、交付正式报告



价格
15000.00