一、简介

恒天软件聚集了一批技术经验丰富、自主创新能力强的研发队伍,在软件测试领域取得了多项关键技术突破,重要技术指标均处于国内外领先水平。团队致力于为客户提供贯穿于整个软件开发生命周期的专业软件测试及评估服务,凭借丰富的项目实战经验、有效的测试方法和突出的测试技术实力,为客户提交高质量的软件测评服务以及优化方案,帮助客户达成业务目标,提升行业竞争力。

二、优势

  • 网新恒天软件有限公司拥有ISO27001国际信息安全管理体系认证和CMMI软件质量管理五级资质,测试团队拥有规范的工作流程和管理过程,软件测评服务专业度高。
  • 具有很强的测评技术能力。测评团队拥有10多年的QA专业服务经验,已完成或者正在进行中的测试项目有300多个,在QA方面进行合作的客户超过50多个,在各个领域具备相当丰富测试案例、方案和测评经验,能为客户提供丰富的测评服务类型。
  • 具有CNAS资质认证,提供权威性的检测报告。客户系统一经检测并获得CNAS测评标志,有助于其竞标成功,提高市场竞争力和占有率,为产品出口打开通路,从而增加经济效益。
  • 依据测评结果,提供针对性的专业优化方案,帮助客户达成业务目标,提升行业竞争力。

三、测评服务内容 

面向科研院所、企事业单位,对其承担的国家科技专项成果提供第三方质量测评服务。测试依据于科技专项的合同任务书的技术考核指标开展工作,同步参照软件产品质量要求与评价国家标准,对测评系统实施测评,以测助研、以测助评,出具的第三方测试报告可作为最终课题验收的客观依据。

测评对象为就绪可用软件产品(RUSP),包括但不限于文本处理程序,电子表格,数据库控制软件,图形包,用于技术、科学的或实时的嵌入式功能的软件(如实时操作系统)、人力资源管理软件、销售软件、智能手机应用、免费软件以及诸如Web网站和主页生成器这类的Web软件。

恒天软件提供如下10项测评项目。

  1. 对产品说明要求进行测评。测评细致包括其可用性、内容、标志和标识、映射、产品质量(功能性、性能效率、兼容性、易用性、可靠性、信息安全、维护性和可移植性)、使用质量(有效性、效率、满意度、抗风险和周境覆盖)
  2. 对用户文档集要求进行评测。测评细致包括其可用性、内容、标志和标识、完备性、正确性、一致性、易理解、产品质量和使用质量。
  3. 产品和系统功能性测评
  4. 产品和系统性能效率测评
  5. 产品和系统兼容性测评
  6. 产品和系统易用性测评
  7. 产品和系统可靠性测评
  8. 产品和系统信息安全性测评
  9. 产品和系统维护性测评
  10. 产品和系统移植性测评

四、案例

1、CNAS测评及检测报告服务

该客户是国内专注金融领域实时风控的国家高新技术企业,致力于为国内金融机构提供高性能的事中风险监控解决方案,并与多家银行在内的200余家金融机构达成合作。

该客户的6大系统产品是省级科技项目,需要第三方评测中心进行软件质量测评。网新恒天软件测评中心拥有 CNAS资质认证,软件评测能力和专业度达到行业领先水平,为产品的检测检验提供更有力的技术保障。

最终各个系统进行项目验收,前来本中心进行了验证测试,本中心从产品质量功能性、可靠性和易用性对每一系统逐一进行鉴定测试,结果表明:该软件达到了《软件产品鉴定测试规范》的要求。本测评中心出具了相应的专业测试报告,使得该公司顺利通过省级科技项目验收。

2、性能测评及优化服务

该集团企业产业涵盖家电、电力设备、医疗、地产、金融投资等领域,多年位列中国企业500强,品牌价值超200亿元。

该客户拥有多个线上下单系统,由于客户量较大,需要处理大量的静态资源,对于系统的网络带宽传输能力的需求较高,并且所有请求均需要上传至应用服务器,因此对在高并发下系统的稳定性与响应性的要求较高。

为了确保系统性能,恒天PEG团队为其各个在线系统进行测评并提供了针对性的调优方案。PEG团队采用自动化性能测试工具,分别模拟了来自移动端和web端的请求,以启发式的方法加压,来评估系统响应性、容量、稳定性三方面的指标,为系统提供性能测试、瓶颈定位,并且挖掘出了系统中潜在的可能会导致CPU资源耗尽。 通过调优措施,如修改修复瓶颈的系统代码,该系统的关键场景响应时间较原先缩短了80%左右;调整了服务器配置参数,增加了系统的稳定性。

3、安全测评及加固服务

该客户是中国铁路总公司下属的特大型运输企业,管辖范围跨江,浙,沪,皖,三省一市。

由于铁路系统庞大而复杂,涉及各种调度系统、运营系统以及其他相关子系统,在实时性、准确性、安全性上的要求极其严格。其中安全性作为重中之重,其体现多在方面,包括数据安全、交易安全、支付安全等。

网新恒天安全测试团队应客户需求对这个业务庞杂、代码行巨大的系统进行代码审计。做到找准审计点,针对漏洞收集,不遗漏,不重复;对敏感数据的传输存储进行重点审核;识别业务子系统的交互边界,测评边界安全性。所采用的测评技术手段如SQL注入、CSRF、SESSION没有httponly属性、SESSION没有Secure属性。针对各项测评得分,分析其强项和弱项,并针对弱项提供加固方案,从而保障了该系统的安全性。

安全测试过程:

1

联系我们
中国 0571-88270208 美国 +1-857-239-9661