13825019240

热门搜索:

广州毅瑞信息技术有限公司为国内企业提供第三方软件评测服务内容:软件产品登记检测报告,软件产品登记测试报告,科技项目验收测试报告,科技项目验收检测报告,科技成果鉴定测试报告,科技成果鉴定检测报告,软件验收测试报告,软件功能测试,软件性能测试,软件评测中心。

    广州毅瑞信息技术有限公司

  •         广州毅瑞信息技术有限公司成立于2012年专业从事第三方软件测评服务,毅瑞致力成为中国权威的信息化建设质量保障机构。毅瑞信息目前主要为政府部门、软件企业、通信运营商、国家电网及南方电网提供全方位的信息化建设质量技术支持,做好质量保障的“守卫者”。业务已涉及公安、电力、交通、水利、医疗、教育、国土、卫生、农业、林业、传媒、金融、通信、生产制造等多行业,成功实施涵盖电子政务工程方案评估及测评验收、信息安全测评服务、软件产品登记测试等项目,拥有丰富的软件及硬件质量评估与保障经验。
            毅瑞信息依托丰富的客户资源和完善的服务体系,凭借自身高效专业的服务能力、深入的行业知识,为客户提供信息化建设全生命周期质量保障服务。毅瑞信息拥有一支有理想与创新精神的80、90后员工队伍,秉持“诚信经营,合作共赢”的理念。目前毅瑞信息总部设在广州,并在深圳、北京、海南、广西、江西等地设立分支机构或办事处,业务区域覆盖全国近百个城市。

    业务领域

    专业服务领域:

    1)软件测试服务
        检测内容包含:软件产品登记测试、科技项目验收测试、科技成果鉴定测试、高新产品认定测试、软件产品性能测试、软件产品专项测试、APP手机端测试。
    2)网络安全测试服务
        检测内容包含:信息安全等级保护验收测评、信息安全风险评估、Web应用安全检测、渗透测试、源代码安全扫描、源代码安全审计。
    3)电子政务工程评测及验收服务
        检测内容包含:信息化工程建设方案评估、信息化工程项目验收测试、信息化工程项目符合性验收。通过该服务,保证项目符合国家法律法规和有关政策的要求,制止建设过程中的随意性、盲目性和欺骗性,促使系统建设过程、造价、进度、质量按合同实现,确保项目实施的合法性、科学性和经济性。同时,确保信息化项目与建设单位的建设需求一致,为信息化建设项目质量提供保障。


    1)软件测试服务

    1.1)软件产品登记测试:
    该项测试主要为了配合信息产业部软件企业认定和软件产品登记(即双软认定)工作,对软件产品进行登记测试。测试结束后,为软件产品登记备案提供信息产业部认可的、全国范围适用的、权威的软件登记测试报告。
    1.2)科技成果鉴定测试:
    作为进行省级、国家、部委项目的申报和结题,国家科技成果奖的技术鉴定、软件产品资产入股的技术评估,也可作为向客户推广产品的有力依据。测试结束后,评测中心将出具权威的鉴定报告和鉴定证书。
    1.3)科技项目验收测试:
    根据合同要求制定测试计划、方案,验证工程项目是否满足用户需求,功能实现与性能指标是否达到系统要求,评测报告可作为科技项目是否能够通过验收的重要依据。
    1.4)确认测试:
    确认用户开发的软件完成了需求规格说明书中规定的软件功能,评测结果可作为省、市级科技成果奖的技术鉴定依据;项目结题、创新基金申报;自主创新产品认定等,也可用于用户方对开发方的简单验收,开发方的产品推广。
    1.5)高级确认测试:
    作为判定软件满足要求程度的依据,也可帮助开发方对软件质量进行有效的把握和评估,进而对软件进行相应的质量改进,提高软件产品质量,或用于进行产品推广、招标前的确认。测试结束后,出具软件产品确认测试报告。
    1.6)软件产品性能测试:
    帮助用户验证软件系统是否达到预期的性能指标,并能够识别系统中的弱点/瓶颈,从而提出针对性的优化策略,修复系统的瓶颈,进行系统调优。
    1.7)软件产品专项测试:
    根据委托方提出的测试要求,以国家及行业标准作为依据,对委托方提交的软件产品进行专项定制测试,验证产品是否达到预期目标。


    2)网络安全测试服务
    2.1)Web应用安全检测
     针对目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行安全扫描检测。主要包括Web漏洞(SQL注入攻击、跨站点脚本攻击、Ajax安全缺陷、目录遍历攻击(directory traversal))、跨站点请求伪造、XML注入、认证不充分等方面,对Web应用安全进行评估。 
    2.2)系统漏洞安全检测
     系统安全漏洞检测:基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。包括应用系统部署、数据库部署等操作系统的漏洞扫描,系统类型包括Windows、Solaris、AIX、Linux、Unix等操作系统。 
    2.3)设备漏洞扫描检测
     基于已知系统漏洞规则库,对网络设备、应用或系统在已知漏洞规则下进行识别和检测,及时发现安全漏洞,客观评估设备风险等级,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在漏洞全面评估的基础上掌控设备漏洞。主要从设备系统、网络设备端口和安全设备的端口、漏洞扫描等方面,对各种防火墙、入侵检测系统、网络设备等进行设备漏洞扫描检测。 
     2.4)源代码安全漏洞扫描
    源代码安全漏洞扫描分析结合结合OWASP十大Web漏洞以及设备、CVE公共漏洞字典表、CWE、CNVD等权威漏洞库规则集、软件厂商公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码安全漏洞扫描分析。
    2.5)安全基线配置核查
    安全基本配置问题通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP通信等方面内容,反映了系统自身的安全脆弱性。安全配置方面与系统的相关性非常大,同一个配置项在不同业务环境中的安全配置要求是不一样的,由于安全配置的不足可能带来非常多的安全隐患。 
    2.6)信息安全风险评估 
    风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。 


    3)电子政务工程测评及验收服务
    3.1)信息化工程项目验收测试
    根据合同要求制定测试计划、方案,验证工程项目是否满足用户需求,功能实现与性能指标是否达到系统要求,评测中心根据测试结果为研制方和用户提供客观的、公正的第三方验收测试报告。此报告可用于对开发完成的工程项目进行全面工程验收,也可作为判断软件工程和系统集成项目是否按规定完成的依据之一。
    3.2)信息化工程建设方案评估 
    主要对方案从业务方面、文档方面、技术方面和预算方面分别建立评估指标,对于有多子系统的系统,要分解到各个子系统进行评估,评估时严格按照上述四个方面的评估指标进行。
    3.3)信息化工程项目符合性验收
    符合性验收是指依据项目立项申报资料、市经济和信息化局或信息化主管单位审核意见、市财政局资金落实情况、项目验收文档和第三方软件测评报告等,按照相关标准规定,对项目建设内容的完整性和前后一致性进行综合审查。验收测评通过的项目方可进行符合性验收,无需验收测评的项目直接进入符合性验收阶段。 


    全国服务范围:
    广东省:广州市、深圳市、珠海市、汕头市、佛山市、东莞市、中山市、惠州市、阳江市、江门市、茂名市、肇庆市、清远市、梅州市、湛江市、汕尾市、河源市、韶关市、潮州市、揭阳市、云浮市
    其他省份:广西、福建、江西、湖南、贵州、云南、浙江、安徽、湖北、四川、陕西、河南、上海、江苏、山东、山西、宁夏、内蒙古、河北、北京、辽宁、吉林、黑龙江、青海、甘肃、西藏、新疆