信息系统软件检测

检测项目

1.功能正确性验证：输入输出校验（边界值/等价类测试）、异常处理机制（覆盖率≥95%）、业务流程完整性（路径覆盖率≥90%）

2.性能效率测试：并发用户数（≥5000TPS）、响应时间（≤2秒/事务）、资源占用率（CPU≤80%，内存≤70%）

3.安全漏洞扫描：SQL注入/XSS攻击防御（OWASPTOP10漏洞检出率100%）、加密算法强度（AES-256/SHA-3合规性）

4.兼容性评估：跨平台运行（Windows/Linux/macOS）、浏览器适配（Chrome/Firefox/Safari内核版本≥3代）

5.数据完整性审计：事务ACID特性验证（原子性/一致性/隔离性/持久性）、备份恢复成功率（≥99.9%）

检测范围

1.企业级ERP系统：SAP/OracleEBS/用友NC的模块集成与数据交互验证

2.金融交易平台：证券交易系统/支付清算系统的实时性与容错能力测试

3.医疗信息系统：HIS/PACS的HL7/DICOM协议符合性及隐私保护审查

4.工业控制软件：SCADA系统的IEC62443合规性与实时响应测试

5.政务服务平台：电子证照系统的国密算法应用及等保2.0三级认证

检测方法

1.ISO/IEC25010:2011系统与软件质量模型（功能性/可靠性/性能效率）

2.GB/T25000.51-2016系统与软件质量要求与评价（SQuaRE）指南

3.ASTME2810-11软件验收测试标准操作规程

4.GB/T30279-2020信息安全技术网络安全漏洞分类分级指南

5.ISO/IEC15408通用准则（CC）安全功能验证框架

检测设备

1.LoadRunner2023：支持百万级并发负载的性能压力测试平台

2.FortifySCA23.1：静态代码分析工具（CWE/SANSTOP25漏洞库）

3.SpirentAvalanche2900：网络应用层DDoS攻击模拟测试仪

4.KeysightUXM5G：无线通信协议栈一致性测试系统

5.HPALM16.5：全生命周期测试管理平台（需求追溯覆盖率分析）

6.MetasploitPro4.21：渗透测试框架（漏洞利用验证工具包）

7.QF-Test6.4.1：GUI自动化测试工具（Java/Swing跨平台测试）

8.Wireshark4.0：网络协议分析仪（TCP/IP七层协议解码）

9.JMeter5.6：开源性能测试工具（支持BeanShell脚本扩展）

10.CheckmarxCxSAST9.6：源代码静态分析系统（支持30+编程语言）

北检(北京)检测技术研究院【简称：北检院】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

以上是与"信息系统软件检测"相关的简单介绍，具体试验/检测周期、检测方法和仪器选择会根据具体的检测要求和标准而有所不同。北检检测技术研究院将根据客户需求合理的制定试验方案。