北京儀綜所軟件檢測(cè)中心，是具備CNAS資質(zhì)、CMA資質(zhì)的第三方檢測(cè)機(jī)構(gòu)，針對(duì)使用JAVA語(yǔ)言設(shè)計(jì)的軟件提供第三方檢測(cè)服務(wù)，軟件驗(yàn)收檢測(cè)報(bào)告服務(wù)。

檢測(cè)依據(jù)：GB/T34944-2017《Java語(yǔ)言源代碼漏洞測(cè)試規(guī)范》

1. 檢測(cè)目的

本次檢測(cè)旨在對(duì)使用Java語(yǔ)言編寫(xiě)的軟件進(jìn)行源代碼檢測(cè)，以評(píng)估軟件的安全性和質(zhì)量，發(fā)現(xiàn)潛在的漏洞和問(wèn)題，并提供相應(yīng)的修復(fù)建議。

2. 檢測(cè)內(nèi)容

本次檢測(cè)根據(jù)GB/T34944-2017標(biāo)準(zhǔn)，涵蓋以下方面的內(nèi)容：

- 行為問(wèn)題：檢測(cè)軟件是否存在不符合預(yù)期行為的問(wèn)題，如意外的異常拋出、錯(cuò)誤的處理邏輯等。

- 路徑錯(cuò)誤：檢測(cè)軟件是否存在路徑遍歷、路徑注入等安全漏洞。

- 數(shù)據(jù)處理：檢測(cè)軟件對(duì)用戶輸入數(shù)據(jù)的處理是否安全，是否存在潛在的SQL注入、XSS攻擊等漏洞。

- 處理程序錯(cuò)誤：檢測(cè)軟件中是否存在潛在的空指針引用、資源泄露等錯(cuò)誤。

- 不允許的封裝：檢測(cè)軟件是否存在不合理的封裝，如敏感信息的明文存儲(chǔ)等問(wèn)題。

- 安全功能檢測(cè)：檢測(cè)軟件是否合理地使用了安全功能，如密碼加密、訪問(wèn)控制等。

- 時(shí)間和狀態(tài)：檢測(cè)軟件中與時(shí)間、狀態(tài)相關(guān)的問(wèn)題，如競(jìng)態(tài)條件、死鎖等。

- Web問(wèn)題：檢測(cè)Web應(yīng)用程序的安全性，包括跨站腳本攻擊、跨站請(qǐng)求偽造等問(wèn)題。

- 用戶界面錯(cuò)誤：檢測(cè)軟件的用戶界面是否存在易用性、可訪問(wèn)性等方面的問(wèn)題。

3. 檢測(cè)機(jī)構(gòu)信息

北京儀綜所軟件檢測(cè)中心是一家具備CNAS資質(zhì)和CMA資質(zhì)的第三方檢測(cè)機(jī)構(gòu)。我們擁有一支的團(tuán)隊(duì)，致力于為使用Java語(yǔ)言設(shè)計(jì)的軟件提供高質(zhì)量的檢測(cè)服務(wù)。

4. 檢測(cè)報(bào)告服務(wù)

我們提供軟件驗(yàn)收檢測(cè)報(bào)告服務(wù)，為軟件開(kāi)發(fā)者提供詳盡的檢測(cè)報(bào)告，包括發(fā)現(xiàn)的問(wèn)題、風(fēng)險(xiǎn)評(píng)估以及相應(yīng)的修復(fù)建議。我們的報(bào)告符合CNAS認(rèn)可的標(biāo)準(zhǔn)，可作為軟件驗(yàn)收的參考依據(jù)。

北京儀綜所軟件評(píng)測(cè)中心張建忠13911260297。