代码审计的任务之一就是发现代码中的安全漏洞。这些漏洞可能包括SQL注入、跨站脚本攻击(XSS)、命令注入、CSRF、CROS、业务逻辑漏洞、缓冲区溢出、权限绕过等常见的安全问题。通过审计，可以及时发现...

软件测评：依托国家工控安全质检中心西南实验室检测能力，提供通用软件检测、行业软件检测、工业软件安全检测、工业组态软件检测、工业APP安全检测技术服务，提供第三方专业标准检测机构出具的具备法律效力的检测...

软件测试是描述一种用来促进鉴定软件的正确性、完整性、安全性和质量的过程。换句话说，软件测试是一种实际输出与预期输出之间的审核或者比较过程。对于软件测试来说，用较少的人力、物力和时间来发现软件中隐藏的缺...

恶意代码排查与信息安全应急响应均是网络安全领域的关键技术活动，它们都与安全事件相关，但二者在定位、范围、流程等方面存在差异。恶意代码排查是针对“恶意代码”这一特定威胁的专项排查分析工作，从而实现除掉与...

哨兵科技通常可以提供两种渗透测试服务：自主式渗透测试和交互式渗透测试，它们的区别在于测试中的互动程度及所用方法。自主式渗透测试是由测试人员独自进行，不需要客户参与。测试人员依据基础信息（如域名、IP地...

功能测试是对指定业务所有功能进行测试，撰写测试用例，执行测试用例，出具测试报告和BUG列表，BUG管理工具进行测试管理。根据产品特性、操作描述和用户方案，测试一个产品的特性和可操作行为以确定它们满足设...

在信息安全领域，CIA三元组是基础模型，表示了信息安全的三个基本目标。CIA在这里是三个英文单词首字母的缩写，它分别指代机密性（Confidentiality）、完整性（Integrity）、可用性（...

相较于功能测试、性能测试等其他软件测试类型，软件可靠性测试主要有以下几方面的优势。 1.量化评估 传统软件测试无法发现需要较长时间连续操作的设计缺陷。如传统功能测试只回答“能不能用”，而可靠性测试通过...

第三方软件进行测评的作用是什么？1、专业事专业做一方面，我们作为正式的第三方软件测评机构（哨兵科技），具有CMA测试资质，表明该机构的软件测试能力和测试水平已通过审核，由国家部门承担相关责任。另一个原...

信息安全性测试主要目的是查找软件自身程序设计中存在的安全隐患，并检查应用程序对非法侵入的防范能力。信息安全性测试包括安全功能、渗透测试、漏洞扫描、代码审计4个方面。 1）安全功能测试：从系统业务功能层...

软件测试的方法比较多，其中黑盒测试与白盒测试是比较常用的方法。那这两种测试有什么区别呢？总的来说，黑盒测试主要用于测试功能，而白盒测试主要用于测试程序的内部逻辑结构，而非功能本身。 黑盒测试又称功能...

以“软件质量为目标，贯穿整个软件生命周期、覆盖软件测试生命周期”的测试服务模式，真正做到了“软件测试应该越早介入越好的原则”，从软件生命周期的每一个环节把控软件产品质量；提供软件产品质量度量依据，提供...