北京儀綜所軟件檢測中心,是具備CNAS資質、CMA資質的第三方檢測機構,針對使用JAVA語言設計的軟件提供第三方檢測服務,軟件驗收檢測報告服務。
檢測依據:GB/T34944-2017《Java語言源代碼漏洞測試規范》
1. 檢測目的
本次檢測旨在對使用Java語言編寫的軟件進行源代碼檢測,以評估軟件的安全性和質量,發現潛在的漏洞和問題,并提供相應的修復建議。
2. 檢測內容
本次檢測根據GB/T34944-2017標準,涵蓋以下方面的內容:
- 行為問題:檢測軟件是否存在不符合預期行為的問題,如意外的異常拋出、錯誤的處理邏輯等。
- 路徑錯誤:檢測軟件是否存在路徑遍歷、路徑注入等安全漏洞。
- 數據處理:檢測軟件對用戶輸入數據的處理是否安全,是否存在潛在的SQL注入、XSS攻擊等漏洞。
- 處理程序錯誤:檢測軟件中是否存在潛在的空指針引用、資源泄露等錯誤。
- 不允許的封裝:檢測軟件是否存在不合理的封裝,如敏感信息的明文存儲等問題。
- 安全功能檢測:檢測軟件是否合理地使用了安全功能,如密碼加密、訪問控制等。
- 時間和狀態:檢測軟件中與時間、狀態相關的問題,如競態條件、死鎖等。
- Web問題:檢測Web應用程序的安全性,包括跨站腳本攻擊、跨站請求偽造等問題。
- 用戶界面錯誤:檢測軟件的用戶界面是否存在易用性、可訪問性等方面的問題。
3. 檢測機構信息
北京儀綜所軟件檢測中心是一家具備CNAS資質和CMA資質的第三方檢測機構。我們擁有一支的團隊,致力于為使用Java語言設計的軟件提供高質量的檢測服務。
4. 檢測報告服務
我們提供軟件驗收檢測報告服務,為軟件開發者提供詳盡的檢測報告,包括發現的問題、風險評估以及相應的修復建議。我們的報告符合CNAS認可的標準,可作為軟件驗收的參考依據。
北京儀綜所軟件評測中心張建忠13911260297。
