|
- 首頁(yè)
- 軟件測(cè)評(píng)
-
產(chǎn)品服務(wù) ▼
- 「微知」開源風(fēng)險(xiǎn)情報(bào)感知服務(wù)
- 「微源」開源軟件可信中心倉(cāng)
- 「微析」開源軟件風(fēng)險(xiǎn)管理平臺(tái)
- 「微瞳」運(yùn)行時(shí)開源風(fēng)險(xiǎn)管理平臺(tái)
- 試用咨詢
- 資源下載
- 關(guān)于我們
軟件與信息安全測(cè)評(píng)中心
通過(guò) CNAS 實(shí)驗(yàn)室認(rèn)可并具備 ILAC-MRA 國(guó)際互認(rèn)資質(zhì),提供符合 ISO/IEC 17025 國(guó)際標(biāo)準(zhǔn)的軟件與信息安全檢測(cè)服務(wù),作為第三方檢測(cè)機(jī)構(gòu)報(bào)告專業(yè)可信,構(gòu)建覆蓋“軟件產(chǎn)品質(zhì)量檢測(cè)-信息系統(tǒng)安全評(píng)估-網(wǎng)絡(luò)安全滲透測(cè)試-數(shù)據(jù)安全合規(guī)驗(yàn)證”的全鏈條技術(shù)服務(wù)體系。
用戶文檔集
功能性測(cè)試
性能效率測(cè)試
兼容性測(cè)試
易用性測(cè)試
可靠性測(cè)試
可移植性測(cè)試
維護(hù)性測(cè)試
微 知|開源風(fēng)險(xiǎn)情報(bào)感知服務(wù)
梳理企業(yè)開源軟件供應(yīng)鏈路,從全球匯聚超過(guò) 200 個(gè)情報(bào)源,涵蓋安全漏洞、投毒、許可證變更等多類實(shí)時(shí)開源風(fēng)險(xiǎn)情報(bào),幫助快速構(gòu)建全球軟件供應(yīng)鏈開源風(fēng)險(xiǎn)持續(xù)感知和預(yù)警能力,實(shí)現(xiàn)對(duì)自身開源軟件供應(yīng)鏈的專有風(fēng)險(xiǎn)監(jiān)測(cè)。
200+情報(bào)源
數(shù)據(jù)關(guān)聯(lián)聚合
智能分析校正
供應(yīng)鏈推理
微 源|開源軟件可信中心倉(cāng)
從全球篩選高可靠開源軟件源,自動(dòng)跟蹤、存儲(chǔ)海量開源軟件,并通過(guò)軟件成分分析、漏洞情報(bào)比對(duì)、投毒風(fēng)險(xiǎn)識(shí)別、開源軟件維護(hù)性評(píng)估、開源許可證分析、開源軟件簽名驗(yàn)證等多種技術(shù)進(jìn)行持續(xù)評(píng)估與保障。
依賴關(guān)系分析
有害軟件隔離
持續(xù)跟蹤評(píng)估
開源許可合規(guī)
開源軟件評(píng)價(jià)
重要風(fēng)險(xiǎn)預(yù)警
微 析|開源軟件風(fēng)險(xiǎn)管理平臺(tái)
基于漏洞圖譜技術(shù)實(shí)現(xiàn)漏洞情報(bào)的快速獲取與智能化分析,覆蓋漏洞識(shí)別、歸類、評(píng)估、修復(fù)、跟蹤的全生命周期管理流程,對(duì)軟件系統(tǒng)源代碼或代碼倉(cāng)庫(kù)進(jìn)行持續(xù)的開源風(fēng)險(xiǎn)管理,根據(jù)風(fēng)險(xiǎn)預(yù)警、開源組件等篩查受影響的項(xiàng)目,實(shí)現(xiàn)快速通報(bào)與處置進(jìn)度跟蹤。
代碼漏洞檢測(cè)
許可證合規(guī)
軟件成分分析
漏洞情報(bào)知識(shí)庫(kù)
微 瞳|運(yùn)行時(shí)開源風(fēng)險(xiǎn)管理平臺(tái)
對(duì)服務(wù)器、云環(huán)境、邊緣計(jì)算等設(shè)備進(jìn)行全面掃描分析,梳理軟件供應(yīng)鏈,建立開源軟件 SBOM 物料清單,持續(xù)識(shí)別和追蹤各類開源風(fēng)險(xiǎn),實(shí)現(xiàn)云可信準(zhǔn)入與生命周期管理,并通過(guò) VPT 和 Vbot 實(shí)現(xiàn)情報(bào)驅(qū)動(dòng)的風(fēng)險(xiǎn)管理。
全面風(fēng)險(xiǎn)識(shí)別
運(yùn)行時(shí)SBOM
多環(huán)境支持
優(yōu)先級(jí)策略
AI+智能輔助
CNAS國(guó)家認(rèn)證實(shí)驗(yàn)室,為您提供軟件與信息安全專業(yè)測(cè)評(píng)服務(wù)
用戶文檔集要求
請(qǐng)?zhí)峁┩暾?guī)范的項(xiàng)目文檔集,涵蓋安裝說(shuō)明、使用指南、API文檔等,確保內(nèi)容準(zhǔn)確、結(jié)構(gòu)清晰、格式統(tǒng)一,便于測(cè)試及用戶查詢。
功能性測(cè)試
驗(yàn)證系統(tǒng)是否按需求正確執(zhí)行各項(xiàng)功能的過(guò)程,通過(guò)輸入預(yù)期數(shù)據(jù)并檢查輸出結(jié)果,確保產(chǎn)品功能完整、準(zhǔn)確且符合設(shè)計(jì)要求。
性能效率測(cè)試
通過(guò)模擬高負(fù)載場(chǎng)景,驗(yàn)證系統(tǒng)在特定壓力下的響應(yīng)速度、資源占用及穩(wěn)定性,確保滿足并發(fā)處理、吞吐量等性能指標(biāo)并優(yōu)化瓶頸。
兼容性測(cè)試
驗(yàn)證軟件在不同環(huán)境(硬件、操作系統(tǒng)、瀏覽器、設(shè)備等)下的運(yùn)行表現(xiàn),確保顯示正常、功能一致、體驗(yàn)流暢且無(wú)兼容性問(wèn)題。
易用性測(cè)試
評(píng)估軟件界面友好度、操作便捷性及用戶學(xué)習(xí)成本,通過(guò)用戶反饋驗(yàn)證交互設(shè)計(jì)合理性,確保產(chǎn)品符合用戶習(xí)慣、能高效完成核心任務(wù)。
可靠性測(cè)試
通過(guò)模擬長(zhǎng)時(shí)間運(yùn)行、異常操作或極端條件,驗(yàn)證系統(tǒng)在復(fù)雜條件下的穩(wěn)定性和容錯(cuò)能力,確保其在規(guī)定條件下持續(xù)正常工作。
維護(hù)性測(cè)試
評(píng)估系統(tǒng)代碼結(jié)構(gòu)、文檔完整性、修改便捷性和擴(kuò)展能力,確保系統(tǒng)易于更新、調(diào)試、修復(fù)和功能迭代,降低長(zhǎng)期維護(hù)成本。
可移植性測(cè)試
驗(yàn)證軟件在不同硬件/軟件環(huán)境中的遷移能力,確保功能完整性、安裝可靠性和資源適配性,涵蓋適應(yīng)性、易安裝性、共存性等維度。
測(cè)評(píng)中心服務(wù)案例
*測(cè)試依據(jù):GB/T 25000.51-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測(cè)試細(xì)則》
自研產(chǎn)品核心技術(shù),為您定制軟件供應(yīng)鏈全鏈路安全解決方案
開源風(fēng)險(xiǎn)快速感知 —— 微知
200+ 開源風(fēng)險(xiǎn)情報(bào)源,最快 5分鐘 同步全球數(shù)據(jù)
99.5% 漏洞覆蓋率,提升 100倍 安全漏洞管理效率
超過(guò) 46% 推送早于國(guó)家級(jí)漏洞庫(kù),最早提前 NVD 291天
申 請(qǐng) 試 用
了 解 更 多 
開源軟件引入管理 —— 微源
支持 3200+ 開源許可協(xié)議的識(shí)別分析,100% 覆蓋 OSI
開源軟件制品包含 40種 開發(fā)語(yǔ)言和 12款 操作系統(tǒng)
已開放 MAVEN、NPM、PYPI、DOCKER、YUM 5類 可信倉(cāng)庫(kù)
提供云服務(wù)/私有化部署模式,用戶數(shù)量 100+ 至無(wú)上限
申 請(qǐng) 試 用
了 解 更 多
源代碼開源風(fēng)險(xiǎn)快速排查處置 —— 微析
支持 GPL、BSD、LGPL、NPL、MIT、木蘭等 3200+ 許可證
漏洞總量超出 NVD 17554條,首次感知時(shí)間平均提前 25天
信息源覆蓋 10K+ GitHub 開源項(xiàng)目、1M+ 軟件管理器組件版本
包含 CVE、CNVD、CNNVD 等 10+ 情報(bào)源的 31W+ 漏洞信息
申 請(qǐng) 試 用
了 解 更 多
計(jì)算環(huán)境開源軟件供應(yīng)鏈管理 —— 微瞳
智能評(píng)估漏洞響應(yīng)優(yōu)先級(jí),聚焦 1% 緊急風(fēng)險(xiǎn)+ 7% 高危風(fēng)險(xiǎn)
實(shí)時(shí)采集全球漏洞情報(bào),檢測(cè) 2小時(shí) 內(nèi)生成解決方案
24x7 全天候無(wú)人值守自主監(jiān)測(cè),有效降低管理成本
私有云/公有云/漏洞檢查箱 3種 部署模式,覆蓋云端到終端
申 請(qǐng) 試 用
了 解 更 多
信心源于信賴,期待與您合作共創(chuàng)開源軟件信息安全生態(tài)
服務(wù)頂級(jí)終端客戶
賦能大型軟件開發(fā)
支撐開源生態(tài)發(fā)展
攜手一流專業(yè)機(jī)構(gòu)
【我們收到您的咨詢3個(gè)工作日內(nèi),將由工作人員電話聯(lián)系您溝通具體事宜,請(qǐng)保持電話暢通】
——— {{ item.company }}