北京仪综所软件检测中心,是具备CNAS资质、CMA资质的第三方检测机构,可以对Java语言源代码进行检测服务,针对使用JAVA语言设计的软件提供第三方检测服务,软件验收检测报告服务。
检测依据:GB/T34944-2017《Java语言源代码漏洞测试规范》,适用于JAVA语言源代码的漏洞测评,旨在规范测评过程,提高测评结果的准确性。该标准明确了漏洞测评的范围、方法、流程和指标等,适用于软件研发、软件产品和系统的质量保障。本标准适用于有Java语言源代码的机构、企业、科研院校等,对于源代码的安全性和可靠性具有重要的指导意义。
1. 检测目的
本次检测旨在对使用Java语言编写的软件进行源代码检测,以评估软件的安全性和质量,发现潜在的漏洞和问题,并提供相应的修复建议。
2. 检测内容
本次检测根据GB/T34944-2017标准,涵盖以下方面的内容:
- 行为问题:检测软件是否存在不符合预期行为的问题,如意外的异常抛出、错误的处理逻辑等。
- 路径错误:检测软件是否存在路径遍历、路径注入等安全漏洞。
- 数据处理:检测软件对用户输入数据的处理是否安全,是否存在潜在的SQL注入、XSS攻击等漏洞。
- 处理程序错误:检测软件中是否存在潜在的空指针引用、资源泄露等错误。
- 不允许的封装:检测软件是否存在不合理的封装,如敏感信息的明文存储等问题。
- 安全功能检测:检测软件是否合理地使用了安全功能,如密码加密、访问控制等。
- 时间和状态:检测软件中与时间、状态相关的问题,如竞态条件、死锁等。
- Web问题:检测Web应用程序的安全性,包括跨站脚本攻击、跨站请求伪造等问题。
- 用户界面错误:检测软件的用户界面是否存在易用性、可访问性等方面的问题。
3. 检测机构信息
北京仪综所软件检测中心是一家具备CNAS资质和CMA资质的第三方检测机构。我们拥有一支的团队,致力于为使用Java语言设计的软件提供高质量的检测服务。
4. 检测报告服务
我们提供软件验收检测报告服务,为软件开发者提供详尽的检测报告,包括发现的问题、风险评估以及相应的修复建议。我们的报告符合CNAS认可的标准,可作为软件验收的参考依据。