深圳市软件质量及系统安全测公共技术服务平台服务项目简介.docVIP

PAGE \* MERGEFORMAT 1 深圳市软件质量及系统安全检测公共技术服务平台 服务项目简介 一、平台介绍 “深圳市软件质量及系统安全检测公共技术服务平台”是经深圳市科技创新委批准资助，由深圳职业技术学院计算机工程学院组建的高新技术服务平台。平台围绕珠三角软件产业发展的需要，以提升中小企业软件质量和系统安全为己任，将重点开展HYPERLINK /pages/fwzn/wbcs1.jsp软件全生命周期质量保障测试服务、软件产品测试服务、信息系统安全检测服务以及人员培训与检测设备出租等服务。平台的运营可以提升行业应用软件、嵌入式软件、信息服务软件、新一代互联网软件等软件的质量和系统的安全性，实现软件开发、软件应用和软件产业的良性发展，有效促进和帮助中小软件企业成长，从而发挥巨大的经济和社会效益。 二、近两年对外服务及合作情况介绍 近两年承担广东省、深圳市以及深圳市南山区科技项目7项，研究经费50余万元，为20多家企业提供技术服务，横向合同经达100万元，对外培训120多人次。 目前本平台与与国家信息中心软件评测中心、广州赛宝、深圳市网安计算机安全检测技术有限公司和深圳市计算机网络公共安全协会签署了《产学研合作协议书》。本着服务企业，满足行业需求，提高教学质量和科研水平，培养学生的实践和创新能力，集各方优势资源，促进科技创新为目标，经三方共同协商，一致同意在互惠互利、共同发展的基础上建立起 “官校企行四方联动，产学研用立体推进”理念下的全面合作关系。 三、平台可提供的服务 一）HYPERLINK /pages/fwzn/wbcs1.jsp软件全生命周期质量保障测试服务 1）软件全生命周期测试服务 2）软件专项测试服务 二）软件产品测试服务 1）．软件产品登记测试服务 2）．基金项目鉴定测评服务 3）．科研项目成果鉴定测评服务 4）．产品确认测评服务 5）．软件项目验收测试服务 三）信息系统安全检测服务 1）．网站系统安全检测与评估服务 2）．远程渗透测试服务 3）．WEB应用程序安全漏洞发布服务 四）企业电子商务服务 1）．企业电子商务网站的建设 2）．企业电子商务网站的评估及安全检测 五）人员培训与设备工具提供服务 1）．设备工具提供 2）．技术交流与培训服务 四、主要服务项目介绍 序号 服务项目 服务对象 主要内容 1 系统功能测试服务 新研发的软件系统 根据软件产品特征、操作描述和用户方案，测试一个产品的特性和可操作性以确定它们是否满足设计需求。本地化软件的功能测试，用于验证应用程序或网站对目标用户能否正确运行。 2 系统性能测试 新研发的或正在运行的软件系统 通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试，包括：负载测试和压力测试等。通过负载测试，确定在各种工作负载下系统的性能，目标是测试当负载逐渐增加时，系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接收的性能点，来获得系统能提供的最大服务级别的测试。 3 信息安全巡检服务 单位内部正在运行的各种信息系统 进行安全技术巡检和安全管理巡检。安全技术巡检通过使用自主研发的安全检测工具和检测脚本以及人工检查方法，对信息系统等进行全面的本地化安全检查，将检查结果做人工审核和分析，输出评估报告和安全建议。 安全管理巡检内容重点是对信息安全运维过程中产生的各种文档纪录进行检测审查，确保业务信息系统安全、稳定和高效运行而采取的组织管理活动得到执行，将检查结果做人工审核和分析，输出评估报告和安全建议。 4 远程安全检测服务 对外服务的网站系统 1)常规检测，进行网站漏洞扫描，检测WEB系统潜在的漏洞，提供评估报告和安全加固建议。 2)深度检测，利用渗透测试等方法，通过模拟黑客攻击的方式，对WEB系统漏洞进行深入分析，提供评估报告和安全加固建议。 5 设备选型测试 立项建设的信息化项目 对立项进行采购的网络设备和安全产品，依国家行业相关标准和单位实际需求情况，从功能、性能和安全性等方面进行产品选型测试，出具测试报告，为设备产品采购提供决策支持。 6 网络工程验收测试 立项建设的信息化项目 对新建网络系统、机房,依国家行业相关标准和合同情况，进行验收测试，为项目验收出具测试报告，提供决策支持。 7 源代码安全检测 外包开发和自行开发的应用系统 利用源代码自动扫描和手工检查等方法，对系统的源代码进行安全扫描，发现源代码中可能够导致安全问题的不安全的代码编写方法和安全漏洞，并通过人工辅助分析进行结果确认和危害判断，出具测试报告。 8 源代码质量检测 外包开发和自行开发的应用系统 利用源代码质量自动检测工具和手工检查等方法，对系统的源代码进行软件架构、编程风格等方面进行检测，已提高源代码可用性和可维护性，并通过人