CNAS · CMA 双资质 · 国家标准 GB/T 25000.51-2016
信息系统安全测评
信息系统安全测评服务目录
-
安全漏洞扫描
信息系统Web安全漏洞扫描由第三方软件测评机构依据GB/T 25000.51-2016开展,提供专业的信息系统Web安全漏洞扫描服务,覆盖SQL注入、XSS、文件上传、访问控制、安全配置等风险检测,出具规范软件测试报告与整改建议。Web安全漏洞扫描广泛应用于系统上线、安全巡检及等级保护整改等场景。
- CMA计量认证
- CNAS国际互认
- 国家标准
- 快速交付
-
安全渗透测试
信息系统Web安全渗透测试服务由第三方软件测评机构依据GB/T 25000.51-2016开展,对Web应用进行授权安全检测,验证身份认证、访问控制、输入验证、会话管理、业务逻辑及安全配置等内容,输出专业渗透软件测试报告和整改建议。安全渗透测试可满足上线验收、安全评估、等级保护整改等需求,帮助提升Web系统整体安全防护能力。
- CMA计量认证
- CNAS国际互认
- 国家标准
- 快速交付
-
信息安全风险评估
信息安全风险评估服务由专业第三方软件测评机构开展,依据相关国家标准及GB/T 25000.51-2016开展软件质量相关验证与风险分析,对信息资产、网络、应用、数据及安全管理等进行全面评估,形成安全风险评估报告和整改建议。信息安全风险评估广泛应用于等级保护、安全运营、项目验收及风险治理等场景,为客户提供专业、客观、可靠的信息安全风险评估服务。
- CMA计量认证
- CNAS国际互认
- 国家标准
- 快速交付
-
等保测评
等保测评服务由第三方专业机构依据国家等级保护相关标准开展,并结合GB/T 25000.51-2016对软件质量进行验证,提供规范的等保测评、信息系统等级保护测评及整改建议。等保测评适用于备案、整改、监督检查及持续合规建设,帮助单位提升网络安全防护能力,实现信息系统等级保护测评合规目标。
- CMA计量认证
- CNAS国际互认
- 国家标准
- 快速交付
