信息安全与软件检测实验室

—— 软件质量评测 · 安全漏洞检测 · 合规风险评估

可为企业及开发者提供从功能验证到安全评估、从漏洞检测到合规认证的全流程技术服务。

核心测试能力

① 软件评测与质量验证

依据 ISO/IEC 25010、GB/T 16260 等国际标准，
开展软件功能性、可靠性、可维护性、易用性、可移植性、跨平台兼容性等全面质量评估。
确保软件在设计、开发与运行阶段均符合质量与性能要求。

② 软件渗透测试

面向应用系统、嵌入式软件及智能硬件，
通过模拟真实攻击手段发现潜在安全漏洞与高风险缺陷，
覆盖 Web 应用、移动端、IoT 设备及工业控制系统的全场景安全攻防验证。

③ 信息安全测试

依据 ISO/IEC 27001、GB/T 22239、ISO/IEC 15408 等标准，
验证系统在认证授权、加密通信、数据保护、访问控制等方面的防护能力。
确保软件及信息系统具备抵御恶意攻击、保护数据完整性、保密性与可用性的能力。

服务范围

• 应用软件与操作系统

• 智能硬件与嵌入式系统

• Web 平台与云端系统

• 工业控制软件与物联网平台

• 企业管理与信息化系统

服务内容

• 软件功能性与性能评测

• 安全漏洞扫描与渗透攻击模拟

• 信息安全防护与加密验证

• 合规性检测与等级保护测评

• 风险评估与安全整改指导

• CNAS 认可测试报告与认证支持

国测格瑞信息安全与软件检测实验室
以严谨的标准体系与专业的技术能力，为客户提供可信的软件安全验证与信息防护测试，构建安全、可靠、可持续的软件质量生态。