北京儀綜所軟評(píng)中心，中國軟件評(píng)測中心-國家CNAS軟件檢測機(jī)構(gòu)提供各類軟件的代碼安全性測試、功能安全測試、兼容性及代碼審查測試，提供全國認(rèn)可的第三方檢測報(bào)告，CNAS檢測報(bào)告，軟件安全性檢測報(bào)告，驗(yàn)收報(bào)告，CMA檢測報(bào)告。

軟件評(píng)測范圍：軟件代碼分析及安全檢測, 課題驗(yàn)收測試。

提供軟件安全性測試，對(duì)客戶提出的軟件安全性需求和要求，提供合理的軟件測試設(shè)計(jì)、根據(jù)軟件安全性級(jí)別，提供軟件安全性分析，根據(jù)不同的軟件安全性指標(biāo)，合理使用軟件安全性測試工具，最終出具符合客戶要求的軟件安全性測試報(bào)告、課題驗(yàn)收報(bào)告。

軟件安全性是計(jì)算機(jī)在許多領(lǐng)域（如工業(yè)控制、航天航空、醫(yī)療設(shè)備、金融、交通、通信等）的應(yīng)用對(duì)軟件提出的一個(gè)要求。

軟件的安全性檢測報(bào)告，主要考察軟件產(chǎn)品質(zhì)量-信息安全性，圍繞系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE） 第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細(xì)則GB/T 25000.51-2016這個(gè)標(biāo)準(zhǔn)進(jìn)行系統(tǒng)的檢查，對(duì)每個(gè)功能模塊、整個(gè)軟件產(chǎn)品進(jìn)行詳細(xì)的安全性檢查。

軟件安全信息系統(tǒng)和軟件安全代碼的有效安全項(xiàng)目往往依靠兩種自動(dòng)的安全測試：靜態(tài)安全掃描測試和動(dòng)態(tài)安全掃描測試。

軟件安全靜態(tài)掃描一般在代碼的開發(fā)期間進(jìn)行。此過程借助威脅建模和分析，對(duì)靜態(tài)代碼進(jìn)行掃描，從而發(fā)現(xiàn)安全漏洞。軟件安全動(dòng)態(tài)掃描是對(duì)工作環(huán)境中的實(shí)際代碼進(jìn)行的掃描，它在代碼運(yùn)行期間查找漏洞。還有第三類軟件安全測試，即人工滲透測試，它主要通過白帽分析進(jìn)行人為干預(yù)。真正有效的應(yīng)用程序安全項(xiàng)目利用所有的軟件安全掃描測試，其中軟件安全靜態(tài)安全和軟件安全動(dòng)態(tài)安全掃描要深入到應(yīng)用程序的開發(fā)過程中，并在必要時(shí)使用人工滲透測試。

對(duì)發(fā)現(xiàn)軟件產(chǎn)品的安全性問題，我檢測中心提供整改建議，為出具合格的軟件安全性檢測報(bào)告、驗(yàn)收報(bào)告提供幫助。