CNAS软件质量评测

一、简介

浙江网新恒天软件有限公司软件评测中心(简称“网新恒天软件评测中心”,以下称“评测中心”)隶属于浙江网新恒天软件有限公司(简称“恒天软件”),为中国合格评定国家认可委员会认可的软件评测中心。评测中心聚集了一批技术经验丰富、自主创新能力强的研发队伍,在软件测试领域取得了多项关键技术突破。团队致力于为客户提供贯穿于整个软件开发生命周期的专业软件测试及评估服务,凭借丰富的项目实战经验、有效的测试方法和突出的测试技术实力,为客户提交高质量的软件测评服务以及优化方案,帮助客户达成业务目标,提升行业竞争力。

二、测评服务内容 

评测中心提供面向科研院所、企事业单位,对其产出的软件产品和系统的质量以及技术指标提供专业评测服务。

参照软件产品质量要求与评价的国际和国家标准,同时依照软件产品和系统的技术规格说明、项目或者投标任务书中的考核指标,对送检系统实施评测,以测助研、以测助评,出具的专业测试报告可作为验收的参考依据。

三、评测参数

  1. 对产品说明要求进行评测,包括其可用性、内容、标志和标识、映射、产品质量、使用质量等说明要求。
  2. 对用户文档集要求进行评测,包括可用性、内容、标志和标识、完备性、正确性、一致性、易理解、产品质量和使用质量等文档要求。
  3. 产品和系统质量的8项参数评测

 

 

方案优势
恒天软件拥有ISO27001国际信息安全管理体系认证和CMMI软件质量管理五级资质,测试团队拥有规范的工作流程和管理过程,软件测评服务专业度高。
依托于强大的软件测试技术团队。评测中心依托的恒天软件测试团队,拥有10多年的软件测试专业服务经验,已完成或者正在进行中的测试项目超过1000个,合作的典型客户超过100个,拥有测试工程师700余名,在多个领域具备丰富的测试案例和评测经验,能为客户提供全面的评测服务。
拥有CNAS认可的软件评测资质,能提供权威性的检测报告。
基于测评结果,提供针对性的软件指标优化方案,帮助客户提升软件产品质量,提升行业竞争力。
客户案例
CNAS测评及检测报告服务 该客户是国内专注金融领域实时风控的国家高新技术企业,致力于为国内金融机构提供高性能的事中风险监控解决方案,并与多家银行在内的200余家金融机构达成合作。 该客户的6大系统产品是省级科技项目,需要专业评测中心进行软件质量测评。网新恒天软件测评中心拥有 CNAS资质认证,软件评测能力和专业度达到行业领先水平,为产品的检测检验提供更有力的技术保障。 最终各个系统进行项目验收,前来本中心进行了验证测试,本中心从产品质量功能性、可靠性和易用性对每一系统逐一进行鉴定测试,结果表明:该软件达到了《软件产品鉴定测试规范》的要求。本测评中心出具了相应的专业测试报告,使得该公司顺利通过省级科技项目验收。
该集团企业产业涵盖家电、电力设备、医疗、地产、金融投资等领域,多年位列中国企业500强,品牌价值超200亿元。 该客户拥有多个线上下单系统,由于客户量较大,需要处理大量的静态资源,对于系统的网络带宽传输能力的需求较高,并且所有请求均需要上传至应用服务器,因此对在高并发下系统的稳定性与响应性的要求较高。 为了确保系统性能,恒天PEG团队为其各个在线系统进行测评并提供了针对性的调优方案。PEG团队采用自动化性能测试工具,分别模拟了来自移动端和web端的请求,以启发式的方法加压,来评估系统响应性、容量、稳定性三方面的指标,为系统提供性能测试、瓶颈定位,并且挖掘出了系统中潜在的可能会导致CPU资源耗尽。 通过调优措施,如修改修复瓶颈的系统代码,该系统的关键场景响应时间较原先缩短了80%左右;调整了服务器配置参数,增加了系统的稳定性。
安全测评及加固服务 该客户是中国铁路总公司下属的特大型运输企业,管辖范围跨江,浙,沪,皖,三省一市。 由于铁路系统庞大而复杂,涉及各种调度系统、运营系统以及其他相关子系统,在实时性、准确性、安全性上的要求极其严格。其中安全性作为重中之重,其体现多在方面,包括数据安全、交易安全、支付安全等。 网新恒天安全测试团队应客户需求对这个业务庞杂、代码行巨大的系统进行代码审计。做到找准审计点,针对漏洞收集,不遗漏,不重复;对敏感数据的传输存储进行重点审核;识别业务子系统的交互边界,测评边界安全性。所采用的测评技术手段如SQL注入、CSRF、SESSION没有httponly属性、SESSION没有Secure属性。针对各项测评得分,分析其强项和弱项,并针对弱项提供加固方案,从而保障了该系统的安全性。 安全测试过程: