电子科技大学广东电子信息工程研究院(简称电研院)于2007年8月17日由东莞市广东省科技厅和电子科技大合共建,是省部级产学研合作平台。
东莞市东电检测技术有限公司(简称:东电检测)于2012年成立,隶属于电子科技大学广东电子信息工程研究院,是的第三方检测与认证实验室。东电检测建有各类电子电气产品相关检测实验室9间和软件信息安全实验室1间,获得各类认可资质40多项。在东莞、广州和天津等多地建立实验室,可以为国内外企事业单位、银行高校、行业协会和个人提供的检测和认证服务。
东电检测软件与信息安全实验室
软件与信息安全实验室是致力于第三方软件检测、信息安全检测、嵌入式软件检测和物联网信息安全检测的检测实验室。拥有一支十多年工作经验的检测工程师团队,有数千次项目实施案例的经验。
依据标准:GB/T 25000.51—2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则
适用产品:就绪可用软件产品(RUSP)
RUSP的例子包括但不限于:文本处理程序、电子表格、数据库控制软件、图形包、以及用于技术的、科学的或实时的嵌入式功能的软件(例如实时操作系统)、人力资源管理软件、销售管理、智能手机应用软件以及诸如 Web网站和主页生成器之类的 Web软件。
测试项目:
1、功能完备正确适合性以及功能性的依从是否满足需求)
2、性能效率:时间特性、资源利用性、容量以及性能效率的依从性。(性能是否满足要求)
3、兼容性:共存性、互操作性以及兼容性的依从性。(软件与主流硬件和软件兼容程度)
4、易用性:可辨识性、易学性、易操作性、用户差错防御性、用户界面性、易访问性以及易用性的依从性。(好不好用、好不看、操作舒不)
5、可靠性:成熟性、可用性、容错性、易恢复性以及可靠性的依从性。(系统是否可靠、稳定)
6、信息安全性:保密性、完整性抵赖性、可核查性、真实性以及信息安全性的依从性。
7、可维护性:模块化、可重用性、易分析性、易修改性、易测试性以及维护性的依从性。
8、可移植性:适应性、易安装性、易替换性以及可移植性的依从性。(具备迁移和便捷性)
●软件产品登记测试
软件产品登记测试是“双软认证”(软件产品登记、软件企业认定)的首要环节是佐证材料之一,可享受国家对软件行业实行的优惠扶持政策,是软件产品登记前对软件产品的基本检测,证明软件功能的是否存在通过。
科技项目验收测试
科技项目验收测试是对软件产品的质量进行检测和评价,是保障软件质量的一项关键因素,验收评审工作遵循客观、公正、实事求是的原则。科技项目验收的形式通常分为两种:现场验收和材料验收。不管现场验收还是材料验收,第三方测试机构出具的科技项目验收测试报告都作为重要的验收参考证明材料。
测试范围:
根据合同要求制定测试计划、方案,验证工程项目是否满足用户需求,功能实现与性能指标是否达到系统要求,评测报告可作为科技项目是否能够通过验收的重要依据。包含产学研验收验收等。
信息化项目安全测试
●测试目的:
1.满足网络安全等级保护以及其他周期性的内外部安全合规要求。
2.通过的安全测试,保障生产环境的同时有效降低测试和运维团队在安全方面所需的人力成本。
3.保护生产环境,免于遭受应用层攻击带来的系统可用性和业务连续性损失。
4.保护应用核心源代码,防止应用核心逻辑被逆向分析,保护算法及知识产权。
●测试过程:
针对系统的安全漏洞分为高、中、低等风险级别,对险以上的安全漏洞进行修改及处理,并进行第二阶段的回归测试,回归测试通过后终出具安全测评报告。