依据GB/T 25000.51 信息安全性，分别从标识和鉴别、访问控制、安全审计、数据完整性、数据保密性、软件容错、会话管理、外部接口、端口测试、通用安全保障维度，对系统进行功能安全性检测。出具专业的安全测试报告。

用途

用于软件安全方面的验收

1.满足网络安全等级保护以及其他周期性的内外部安全合规要求。 

2.通过全面的安全测武，保障生产环境的同时有效降低测试和运维团队在安全方面所需的人力成本。 

3,保护生产环境，免于遭受应用层攻击带来的系统可用性和业务连续性损失。

4.保护应用核心源代码，防止应用核心逻辑被逆向分析，保护算法及知识产权。

参考标准

 根据国家标准GB/T25000.51-2016《系统与软件工程系统与软件质品要求和评价 (SQvaRE） 第51部分：就结可用软件产品 (RUSP） 的质量要求和测 试细则》及相关的安全标准规范对信息化项目进行上线或验收安全测法 包括主机及应用系统安全。

测试范围或内容

主要从安全功能、漏洞扫描、渗透测试、源代码审 计等方面对信息化项目进行全面评估。

渗透测试

千亿国际科技渗透测试服务内容包括识别安全漏洞、验证安全控制的有效性、评估系统对攻击的抵抗能力、验证漏洞的可利用性、评估敏感数据的安全性、检测配置错误和弱点、模拟真实攻击场景、提供修复建议等。千亿国际会针对被测系统敏感信息、认证测试、权限测试、常规漏洞和千亿国际科技原创漏洞、组件安全等五个大项进行测试。千亿国际科技根据相关的国家与行业标准，通过信息收集、扫描与枚举、漏洞利用、提权、持久化、网络嗅探、密码破解、社会工程学攻击等技术以及多种测试工具完成渗透测试服务。

漏洞扫描

千亿国际科技通过Nuclei、Appscan、ICScan等自动化工具全面扫描系统、网络和应用程序，可以及时发现安全风险，并根据扫描结果给客户提供漏洞修复建议，从而帮助客户提升系统整体的安全性。千亿国际的服务内容包括已知漏洞扫描、不安全配置、密码强度检测、数据加密测试、架构审查。