软件与信息安全测评中心
通过 CNAS 实验室认可并具备 ILAC-MRA 国际互认资质,提供符合 ISO/IEC 17025 国际标准的软件与信息安全检测服务,作为第三方检测机构报告专业可信,构建覆盖“软件产品质量检测-信息系统安全评估-网络安全渗透测试-数据安全合规验证”的全链条技术服务体系。
用户文档集
功能性测试
性能效率测试
兼容性测试
易用性测试
可靠性测试
可移植性测试
维护性测试
微 知|开源风险情报感知服务
梳理企业开源软件供应链路,从全球汇聚超过 200 个情报源,涵盖安全漏洞、投毒、许可证变更等多类实时开源风险情报,帮助快速构建全球软件供应链开源风险持续感知和预警能力,实现对自身开源软件供应链的专有风险监测。
200+情报源
数据关联聚合
智能分析校正
供应链推理
微 源|开源软件可信中心仓
从全球筛选高可靠开源软件源,自动跟踪、存储海量开源软件,并通过软件成分分析、漏洞情报比对、投毒风险识别、开源软件维护性评估、开源许可证分析、开源软件签名验证等多种技术进行持续评估与保障。
依赖关系分析
有害软件隔离
持续跟踪评估
开源许可合规
开源软件评价
重要风险预警
微 析|开源软件风险管理平台
基于漏洞图谱技术实现漏洞情报的快速获取与智能化分析,覆盖漏洞识别、归类、评估、修复、跟踪的全生命周期管理流程,对软件系统源代码或代码仓库进行持续的开源风险管理,根据风险预警、开源组件等筛查受影响的项目,实现快速通报与处置进度跟踪。
代码漏洞检测
许可证合规
软件成分分析
漏洞情报知识库
微 瞳|运行时开源风险管理平台
对服务器、云环境、边缘计算等设备进行全面扫描分析,梳理软件供应链,建立开源软件 SBOM 物料清单,持续识别和追踪各类开源风险,实现云可信准入与生命周期管理,并通过 VPT 和 Vbot 实现情报驱动的风险管理。
全面风险识别
运行时SBOM
多环境支持
优先级策略
AI+智能辅助
CNAS国家认证实验室,为您提供软件与信息安全专业测评服务
用户文档集要求
请提供完整规范的项目文档集,涵盖安装说明、使用指南、API文档等,确保内容准确、结构清晰、格式统一,便于测试及用户查询。
功能性测试
验证系统是否按需求正确执行各项功能的过程,通过输入预期数据并检查输出结果,确保产品功能完整、准确且符合设计要求。
性能效率测试
通过模拟高负载场景,验证系统在特定压力下的响应速度、资源占用及稳定性,确保满足并发处理、吞吐量等性能指标并优化瓶颈。
兼容性测试
验证软件在不同环境(硬件、操作系统、浏览器、设备等)下的运行表现,确保显示正常、功能一致、体验流畅且无兼容性问题。
易用性测试
评估软件界面友好度、操作便捷性及用户学习成本,通过用户反馈验证交互设计合理性,确保产品符合用户习惯、能高效完成核心任务。
可靠性测试
通过模拟长时间运行、异常操作或极端条件,验证系统在复杂条件下的稳定性和容错能力,确保其在规定条件下持续正常工作。
维护性测试
评估系统代码结构、文档完整性、修改便捷性和扩展能力,确保系统易于更新、调试、修复和功能迭代,降低长期维护成本。
可移植性测试
验证软件在不同硬件/软件环境中的迁移能力,确保功能完整性、安装可靠性和资源适配性,涵盖适应性、易安装性、共存性等维度。
测评中心服务案例
*测试依据:GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
自研产品核心技术,为您定制软件供应链全链路安全解决方案
开源风险快速感知 —— 微知
200+ 开源风险情报源,最快 5分钟 同步全球数据
开源软件引入管理 —— 微源
源代码开源风险快速排查处置 —— 微析
计算环境开源软件供应链管理 —— 微瞳信心源于信赖,期待与您合作共创开源软件信息安全生态
服务顶级终端客户
赋能大型软件开发
支撑开源生态发展
携手一流专业机构
【我们收到您的咨询3个工作日内,将由工作人员电话联系您沟通具体事宜,请保持电话畅通】
——— {{ item.company }}