北京儀綜所軟評中心，中國軟件評測中心-國家CNAS軟件檢測機構(gòu)提供各類軟件的代碼安全性測試、功能安全測試、兼容性及代碼審查測試，提供全國認可的第三方檢測報告，CNAS檢測報告，軟件安全性檢測報告，驗收報告，CMA檢測報告。

軟件評測范圍：軟件代碼分析及安全檢測, 課題驗收測試。

提供軟件安全性測試，對客戶提出的軟件安全性需求和要求，提供合理的軟件測試設(shè)計、根據(jù)軟件安全性級別，提供軟件安全性分析，根據(jù)不同的軟件安全性指標，合理使用軟件安全性測試工具，最終出具符合客戶要求的軟件安全性測試報告、課題驗收報告。

軟件安全性是計算機在許多領(lǐng)域（如工業(yè)控制、航天航空、醫(yī)療設(shè)備、金融、交通、通信等）的應(yīng)用對軟件提出的一個要求。

軟件的安全性檢測報告，主要考察軟件產(chǎn)品質(zhì)量-信息安全性，圍繞系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE） 第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細則GB/T 25000.51-2016這個標準進行系統(tǒng)的檢查，對每個功能模塊、整個軟件產(chǎn)品進行詳細的安全性檢查。

軟件安全信息系統(tǒng)和軟件安全代碼的有效安全項目往往依靠兩種自動的安全測試：靜態(tài)安全掃描測試和動態(tài)安全掃描測試。

軟件安全靜態(tài)掃描一般在代碼的開發(fā)期間進行。此過程借助威脅建模和分析，對靜態(tài)代碼進行掃描，從而發(fā)現(xiàn)安全漏洞。軟件安全動態(tài)掃描是對工作環(huán)境中的實際代碼進行的掃描，它在代碼運行期間查找漏洞。還有第三類軟件安全測試，即人工滲透測試，它主要通過白帽分析進行人為干預(yù)。真正有效的應(yīng)用程序安全項目利用所有的軟件安全掃描測試，其中軟件安全靜態(tài)安全和軟件安全動態(tài)安全掃描要深入到應(yīng)用程序的開發(fā)過程中，并在必要時使用人工滲透測試。

對發(fā)現(xiàn)軟件產(chǎn)品的安全性問題，我檢測中心提供整改建議，為出具合格的軟件安全性檢測報告、驗收報告提供幫助。