腾创软件测评是一家第三方测评机构，为信息化建设提供质量**。专业从事：
1） 软件测试服务（软件产品登记测试报告、科技成果鉴定测试报告、科技项目验收测试报告、确认测试报告、专项测试报告）
2） 电子政务评测及验收（信息系统工程验收测试、信息化工程建设方案评估、信息化工程项目符合性验收）
3） 信息安全测评服务（应用、系统、设备安全检测、源代码安全漏洞扫描、安全基线配置核查、信息安全风险评估）
4） 通信网络检测（住宅建筑内光纤到户检测、基于以太网技术的局域网系统验收检测、无线局域网络系统检测、综合布线工程验收规范检测）
5）通信网络检测服务。检测内容包含：住宅建筑内光纤到户检测，无线局域网系统检测，基于以太网技术的局域网系统验收检测、综合布线 工程验收规范检测等。
信息系统软件安全检测主要包括：
1.代码审计：代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。
2.网络与信息安全应急演练：通过模拟与外界网络设施故障，电力故障，服务器故障，业务系统遭受突发性高并发访问、DDOS 攻击及漏洞入侵后被攻击、篡改、研判、报告、处置、恢复等，开展网络与信息安全事件应急演练，从而检验预案、磨合机制。
3.渗透测试：选择不影响业务系统正常运行的模拟攻击方法，对主机操作系统、数据库系统、应用系统、网络设备进行渗透测试，评估计算机网络系统安全。
4.基线检查：在业务系统的设备入网，业务上线，日常运维、定期巡检和设备下线整个生命周期的各个环节，检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统的安全配置是否达到基本防护能力要求的基线。
5.移动终端APP安全测评：通过代码审计、配置验证、人工验证的方式，发现恶意代码威胁（木马）、应用程序中的隐蔽功能威胁、隐蔽通道和安全漏洞/ 后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁，完成移动终端APP 安全检测与评估。

系统软件安全检测项目服务内容基本分为：
信息应用系统测评、信息网络系统测评、综合布线系统检测、系统安全专项测评等，测试方案根据国家行业标准以及项目的建设招标文件，提出相应的测试策略和方法；

软件系统安全测试流程
软件系统安全测试流程分为 6 个阶段：
1） 测试准备：确定测试对象、测试范围、测试相关人员权责；
2） 测试方案：按要求整理撰写《安全测试方案》 ，并完成方案审批；
3） 测试计划： 测试方案通过后， 协调确认各相关人员时间， 形成测试计划；
4） 实施测试：按计划实施软件安全测试工作，输出《软件安全测试报告》 ； 5） 回归测试：问题修复，回归测试循环进行，直到没有新的问题出现；
6） 测试总结：测试过程总结，输出文档评审，相关文档归档。

企业进行软件系统安全检测的好处：
1.提高软件的安全性，避免将可能造成企业、用户使用过程业务中断、数据泄露等问题。
2.让开发商/用户更加了解软件系统的外部环境、物理架构、逻辑架构，了解系统特性，便于后续的威胁分析以及做出对应的修改策略。
3.《软件系统安全测试报告》给出每个安全问题或漏洞的解决方案或建议。如果可能，在特殊要求情况下，解决方案还能详细到源码级别。
软件系统安全检测报告可以通过有的第三方软件测评机构出具，像广州腾创软件测评软件测评具备、双重的机构就可以，拥有专业的软件测试团队和丰富的测试经验，出具的软件系统安全检测报告，也比较、公正。
steccn.cn.b2b168.com/m/