深圳市软件质量及系统安全检测公共技术服务平台服务项目简介.docVIP

深圳市软件质量及系统安全检测公共技术服务平台 服务项目简介 一、平台介绍 “深圳市软件质量及系统安全检测公共技术服务平台”是经深圳市批准资助，由深圳职业技术学院组建的高新技术服务平台软件全生命周期质量保障测试服务、软件产品测试服务、信息系统安全检测服务以及人员培训与检测设备出租等服务。平台的运营可以提升行业应用软件、嵌入式软件、信息服务软件、新一代互联网软件等，近两年承担广东省、深圳市科技项目项，研究经费0余万元，企业，横向合同经万元，深圳市网安计算机安全检测技术有限公司深圳市计算机网络公共安全协会培养学生的实践和创新能力，软件全生命周期质量保障测试服务 1）软件全生命周期测试服务 2）软件专项测试服务 二）软件产品测试服务 1）．软件产品登记测试服务 2）．基金项目鉴定测评服务 3）．科研项目成果鉴定测评服务 4）．产品确认测评服务 5）．软件项目验收测试服务 三）信息系统安全检测服务 1）．网站系统安全检测与评估服务 2）．远程渗透测试服务 3）．WEB应用程序安全漏洞发布服务 四）企业电子商务服务 1）．企业电子商务网站的建设 2）．企业电子商务网站的评估及安全检测 五）人员培训与设备工具提供服务 1）．设备工具提供 2）．技术交流与培训服务 四、主要服务项目介绍 序号 服务项目 服务对象 主要内容 1 系统功能测试服务 新研发的软件系统 根据软件产品特征、操作描述和用户方案，测试一个产品的特性和可操作性以确定它们是否满足设计需求。本地化软件的功能测试，用于验证应用程序或网站对目标用户能否正确运行。 2 系统性能测试 新研发的或正在运行的软件系统 通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试，包括：负载测试和压力测试等。通过负载测试，确定在各种工作负载下系统的性能，目标是测试当负载逐渐增加时，系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接收的性能点，来获得系统能提供的最大服务级别的测试。 3 信息安全巡检服务 单位内部正在运行的各种信息系统 进行安全技术巡检和安全管理巡检。安全技术巡检通过使用自主研发的安全检测工具和检测脚本以及人工检查方法，对信息系统等进行全面的本地化安全检查，将检查结果做人工审核和分析，输出评估报告和安全建议。 安全管理巡检内容重点是对信息安全运维过程中产生的各种文档纪录进行检测审查，确保业务信息系统安全、稳定和高效运行而采取的组织管理活动得到执行，将检查结果做人工审核和分析，输出评估报告和安全建议。 4 远程安全检测服务 对外服务的网站系统 1 常规检测，进行网站漏洞扫描检测WEB系统潜在的漏洞提供评估报告和加固建议。 深度检测渗透测试通过模拟攻击的方式，对WEB系统漏洞进行深入分析提供评估报告和加固建议。 设备选型测试 立项建设的信息化项目 对立项进行采购的网络设备和安全产品，依国家行业相关标准和单位实际需求情况，从功能、性能和安全性等方面进行产品选型测试，出具测试报告，为设备产品采购提供决策支持。 6 网络工程验收测试 立项建设的信息化项目 对新建网络系统、机房,依国家行业相关标准和合同情况，进行验收测试，为项目验收出具测试报告，提供决策支持。 7 源代码安全检测 外包开发和自行开发的应用系统 利用源代码自动扫描对系统进行安全扫描，发现代码中可能够导致安全问题的不安全的代码编写方法和安全漏洞。 源代码质量检测 外包开发和自行开发的应用系统 利用源代码质量自动检测工具和手工检查等方法，对系统进行，代码。 应用系统上线测试 外包开发和自行开发的应用系统 依据其项目计划任务书或委托开发软件的相关合同书、软件需求说明书以及相关行业标准、国家标准、法律法规等对软件的功能、性能、可靠性、易用性、可维护性、可移植性等特性进行测试，以找出软件的缺陷和不足，提供专业的故障诊断及性能瓶颈定位服务，帮助实施缺陷定位、修复、验证直至最后关闭的完整过程。 10 信息安全培训 网络管理员；系统管理员；数据库管理员；应用系统管理员等 安全培训内容包括信息安全意识、安全管理及安全技术培训，全面提升信息系统从业人员的安全技术和管理能力。 1