机械工业(北京)可靠性试验及电磁兼容检测中心

主营:北京可靠性试验,北电磁兼容试验,北防水试验

免费店铺在线升级

联系方式
  • 公司: 机械工业(北京)可靠性试验及电磁兼容检测中心
  • 地址: 北京市宣武区广安门外大街甲397号
  • 联系: 张建忠
  • 手机: 13911260297
  • 电话: 010-63465516-1245
  • 一键开店

Java语言源代码检测报告CNAS评测报告

2024-04-02 03:00:01  120次浏览 次浏览
价 格:200

北京仪综所软件检测中心,是具备CNAS资质、CMA资质的第三方检测机构,可以对Java语言源代码进行检测服务,针对使用JAVA语言设计的软件提供第三方检测服务,软件验收检测报告服务。

检测依据:GB/T34944-2017《Java语言源代码漏洞测试规范》,适用于JAVA语言源代码的漏洞测评,旨在规范测评过程,提高测评结果的准确性。该标准明确了漏洞测评的范围、方法、流程和指标等,适用于软件研发、软件产品和系统的质量保障。本标准适用于有Java语言源代码的机构、企业、科研院校等,对于源代码的性和可靠性具有重要的指导意义。

1. 检测目的

本次检测旨在对使用Java语言编写的软件进行源代码检测,以评估软件的性和质量,发现潜在的漏洞和问题,并提供相应的修复建议。

2. 检测内容

本次检测根据GB/T34944-2017标准,涵盖以下方面的内容:

- 行为问题:检测软件是否存在不符合预期行为的问题,如意外的异常抛出、错误的处理逻辑等。

- 路径错误:检测软件是否存在路径遍历、路径注入等漏洞。

- 数据处理:检测软件对用户输入数据的处理是否,是否存在潜在的SQL注入、XSS攻击等漏洞。

- 处理程序错误:检测软件中是否存在潜在的空指针引用、资源泄露等错误。

- 不允许的封装:检测软件是否存在不合理的封装,如敏感信息的明文存储等问题。

- 功能检测:检测软件是否合理地使用了功能,如密码加密、访问控制等。

- 时间和状态:检测软件中与时间、状态相关的问题,如竞态条件、死锁等。

- Web问题:检测Web应用程序的性,包括跨站脚本攻击、跨站请求伪造等问题。

- 用户界面错误:检测软件的用户界面是否存在易用性、可访问性等方面的问题。

GBT34944 Java-2.png3. 检测机构信息

北京仪综所软件检测中心是一家具备CNAS资质和CMA资质的第三方检测机构。我们拥有一支专业的团队,致力于为使用Java语言设计的软件提供高质量的检测服务。

4. 检测报告服务

我们提供软件验收检测报告服务,为软件开发者提供详尽的检测报告,包括发现的问题、风险评估以及相应的修复建议。我们的报告符合CNAS认可的标准,可作为软件验收的参考依据。

网友评论
0条评论 0人参与
最新评论
  • 暂无评论,沙发等着你!
百业店铺 更多 >

特别提醒:本页面所展现的公司、产品及其它相关信息,均由用户自行发布。
购买相关产品时务必先行确认商家资质、产品质量以及比较产品价格,慎重作出个人的独立判断,谨防欺诈行为。

回到顶部