信元網(wǎng)安公司是內(nèi)蒙古首批通過中國合格評定國家認(rèn)可委員會CNAS實驗室認(rèn)可的軟件測試機構(gòu)，可以依據(jù)《GB/T 25000.51-2016 系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價》對軟件產(chǎn)品的八大質(zhì)量特性（功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維護性、可移植性）及用戶文檔集進行黑盒測試、灰盒測試和白盒測試，使用人工測試結(jié)合工具測試的方法，公平、公正、客觀的幫助客戶發(fā)現(xiàn)軟件中存在的問題，提出專業(yè)的修復(fù)意見，給出測試結(jié)論，并為系統(tǒng)與軟件工程出具具有法律效力的軟件測試報告。

Ø 功能測試

功能測試是根據(jù)軟件需求文檔或設(shè)計文檔中的各項功能需求對軟件產(chǎn)品逐項進行測試，以驗證產(chǎn)品或系統(tǒng)提供滿足明確和隱含要求的功能的程度。

適用對象

新系統(tǒng)上線前有功能測試需求的機構(gòu)。

出于內(nèi)部或外部監(jiān)管要求對已有系統(tǒng)進行功能測試并需要功能測試報告的機構(gòu)。

Ø 性能測試

通過自動化的自動負(fù)載測試工具，模擬多種正常、峰值以及異常負(fù)載條件來對信息系統(tǒng)的各項性能指標(biāo)進行測試，驗證系統(tǒng)是否達到預(yù)期性能標(biāo)準(zhǔn)，為系統(tǒng)的穩(wěn)定性提供真實依據(jù)。

適用對象

新系統(tǒng)上線前有性能測試需求的機構(gòu)。

出于內(nèi)部或外部監(jiān)管要求對已有系統(tǒng)進行性能測試并需要性能測試報告的機構(gòu)。

Ø 軟件源代碼安全審計

源代碼安全審計是對源代碼進行安全分析，以發(fā)現(xiàn)代碼中存在的某種破壞軟件安全能力的問題、錯誤，或違反代碼安全規(guī)范的動作。信元網(wǎng)安擁有一批具有源代碼安全審計專業(yè)知識及審計資質(zhì)的審計人員，是自治區(qū)唯一一家同時具備正版源代碼安全審計工具（Fortify和Checkmax）的源代碼安全審計機構(gòu)。

信元網(wǎng)安公司可以依據(jù)《GB/T 39412-2020 信息安全技術(shù) 代碼安全審計規(guī)范》對源代碼進行安全功能審計（數(shù)據(jù)清洗、數(shù)據(jù)加密與保護、訪問控制、日志安全）、代碼實現(xiàn)安全缺陷審計（面向?qū)ο蟪绦虬踩⒉l(fā)程序安全、函數(shù)調(diào)用安全、異常處理安全、指針安全、代碼生成安全）、資源使用審計（資源管理、內(nèi)存管理、數(shù)據(jù)庫使用、文件管理、網(wǎng)絡(luò)傳輸）、環(huán)境安全缺陷審計（遺留調(diào)試代碼、第三方軟件安全可靠、保護重要配置信息），可支持C/C++、JAVA、PHP、ASP、VB.Net、VBScript、Python等多種編程語言。審計人員使用工具測試結(jié)合人工分析的測試方法，能夠發(fā)現(xiàn)SQL注入、跨站監(jiān)本、路徑遍歷、源代碼泄露、代碼注入等多種安全漏洞，找出并提供代碼中的各種可能影響系統(tǒng)安全的潛在風(fēng)險的修復(fù)意見，幫助客戶提高代碼的自身質(zhì)量，達到降低系統(tǒng)風(fēng)險的目的。

適用對象

新系統(tǒng)上線前有軟件源代碼安全審計測試需求的機構(gòu)。

出于內(nèi)部或外部監(jiān)管要求對已有系統(tǒng)進行軟件源代碼安全審計測試并需要軟件源代碼安全審計測試報告的機構(gòu)