專業(yè)CMA\CNAS第三方軟件測試報告服務(wù)商

源代碼審計是對源代碼進行人工或自動化審查，以發(fā)現(xiàn)潛在的安全漏洞和隱患。在信息安全測試中，代碼審計是非常重要的一環(huán)。

測試依據(jù)和參考標準

1. GBT 25000.51-2016 系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE) 第51部分就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細則

2. GB／T 25000.10-2016系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型

3. Q/GDW 1597-2015《 國家電網(wǎng)公司應(yīng)用軟件系統(tǒng)通用安全要求》

4. Q/GDW 1929.5-2014《 信息系統(tǒng)應(yīng)用軟件 第5部分：代碼安全檢測》

5. Q/GDW 10942-2018《應(yīng)用軟件系統(tǒng)安全性測試方法》

代碼審計的服務(wù)流程

1、需求評估

可編譯源代碼和測試申請表。

2、簽訂合同

確認測試申請表、達成合作意向、簽訂合同

3、測試溝通

確認測試方案、用例設(shè)計、資源環(huán)境

4、測試準備

準備測試需求環(huán)境、軟硬件資源配置、人員協(xié)調(diào)

5、執(zhí)行測試

配合測試、缺陷問題提交、測試記錄、回歸測試

6、報告確認

出具報告初稿、修改報告、確認報告

7、交付

完成付款、交付正式報告