【检测内容介绍】

北京仪综所实验室软件检测机构北京第三方软件质量监督检验中心，提供C、C++语言代码审查报告、性能测试、兼容性、可移植性、维护性、漏洞扫描、易用性、可靠性报告，软件项目课题验收报告以及软件投标检测报告，CNAS检测报告和CMA检测报告。
实验室具备CNAS、CMA资质，提供软件产品（通用应用软件、嵌入式软件）的检测报告，计算机软件、工业软件、通用软件、嵌入式软件、门户网站系统、票务系统、各类手机APP等进行软件质量测试评估的第三方国家认可检测机构。可进行软件产品的功能测试、性能测试、兼容性测试、回归测试、易用性测试、代码审查、安全性测试、漏洞扫描、安全性进行全面的软件测试服务，出具CNAS,CMA认可的国家级检测报告 。
源代码审计（Code Review）是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。
软件测试评估常用检测标准如下：
1、C/C++语言源代码漏洞测试规范 GB/T 34943-2017；
2、Java 语言源代码漏洞测试规范 GB/T 34944-2017；
3、计算机软件测试规范 GB/T 15532-2008；
4、软件工程 系统和软件质量要求与评价（SQuaRE） 就绪可用软件产品（RUSP）的质量要求和测试细则 ISO/IEC25051:2014；
5、系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第 51 部分：就绪可用软件产品（RUSP）的质量要求和测试细则 GB/T 25000.51-2016。

软件源代码测试项目常见内容如下：
1、行为问题；
2、路径错误； 
3、数据处理；
4、错误的 API 协议实现；
5、劣质代码；
6、不充分的封装；
7、安全功能；
8、Web 问题。

在进行以上测试项目时，我们将严格按照标准要求执行，确保测试的准确性和可靠性。同时，我们的高效测试流程和优质服务，将为您节省时间和成本。

更新时间：2024/4/16 11:39:15