为了数据安全，防范黑客攻击，避免因为系统自身漏洞给客户、单位带来损失，通过该测试可帮助客户提高系统在软件或项目中的安全质量，确认用户开发的软件是否达到上线前的安全性要求，可用于用户方对开发方的验收，开发方的产品推广。适用于政府、医疗、教育、企业等信息化建设项目上线前安全性测试和验收。

委托方：政府、电力、医疗、教育、企业等软件用户，软件开发单位。

测试依据：

GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》

GB/T 22239-2008 《信息安全技术信息系统安全等级保护基础要求》；

GB/T 18336-2008 《信息技术 安全技术信息技术安全性评估准则》

测试内容：【漏洞扫描＋渗透测试。网络安全测试、主机安全测试、中间件安全测试、应用安全测试、数据安全测试、基线测试。】 

服务方式：为了减少您的人力和物力成本，我们可以为您提供上门测试、远程测试。

   服务区域：【全国服务】。

联系方式：

广州锖扬信息技术有限公司

电话：020-3217-8391

电话：13570341859 陈经理

QQ：793441266

邮箱：793441266@qq.com

提交资料：访问地址、账号、密码，渗透测试、现场测试授权书；

测试内容：漏洞扫描＋渗透测试。网络安全测试、主机安全测试、中间件安全测试、应用安全测试、数据安全测试。

基于已知系统漏洞规则库，对被测信息系统涉及的网络/安全设备、主机设备、应用系统、中间件安全、应用安全、数据安全等进行安全性测评，对被测信息系统服务器、应用系统进行漏洞扫描，扫描结果进行漏洞分析及说明。开展渗透测试，进行弱口令测试及其他手工渗透测试，列出被测信息系统中存在的主要问题以及可能造成的后果，并提出整改建议。问题整改完毕后进行复测，并提交完整的安全性测评报告。

成果交付：《安全测评报告》。