北京儀綜所軟件檢測中心，是具備CNAS資質(zhì)、CMA資質(zhì)的第三方檢測機(jī)構(gòu)，可以對Java語言源代碼進(jìn)行檢測服務(wù)，針對使用JAVA語言設(shè)計的軟件提供第三方檢測服務(wù)，軟件驗收檢測報告服務(wù)。

檢測依據(jù)：GB/T34944-2017《Java語言源代碼漏洞測試規(guī)范》，適用于JAVA語言源代碼的漏洞測評，旨在規(guī)范測評過程，提高測評結(jié)果的準(zhǔn)確性。該標(biāo)準(zhǔn)明確了漏洞測評的范圍、方法、流程和指標(biāo)等，適用于軟件研發(fā)、軟件產(chǎn)品和系統(tǒng)的質(zhì)量保障。本標(biāo)準(zhǔn)適用于有Java語言源代碼的機(jī)構(gòu)、企業(yè)、科研院校等，對于源代碼的性和可靠性具有重要的指導(dǎo)意義。

1. 檢測目的

本次檢測旨在對使用Java語言編寫的軟件進(jìn)行源代碼檢測，以評估軟件的性和質(zhì)量，發(fā)現(xiàn)潛在的漏洞和問題，并提供相應(yīng)的修復(fù)建議。

2. 檢測內(nèi)容

本次檢測根據(jù)GB/T34944-2017標(biāo)準(zhǔn)，涵蓋以下方面的內(nèi)容：

- 行為問題：檢測軟件是否存在不符合預(yù)期行為的問題，如意外的異常拋出、錯誤的處理邏輯等。

- 路徑錯誤：檢測軟件是否存在路徑遍歷、路徑注入等漏洞。

- 數(shù)據(jù)處理：檢測軟件對用戶輸入數(shù)據(jù)的處理是否，是否存在潛在的SQL注入、XSS攻擊等漏洞。

- 處理程序錯誤：檢測軟件中是否存在潛在的空指針引用、資源泄露等錯誤。

- 不允許的封裝：檢測軟件是否存在不合理的封裝，如敏感信息的明文存儲等問題。

- 功能檢測：檢測軟件是否合理地使用了功能，如密碼加密、訪問控制等。

- 時間和狀態(tài)：檢測軟件中與時間、狀態(tài)相關(guān)的問題，如競態(tài)條件、死鎖等。

- Web問題：檢測Web應(yīng)用程序的性，包括跨站腳本攻擊、跨站請求偽造等問題。

- 用戶界面錯誤：檢測軟件的用戶界面是否存在易用性、可訪問性等方面的問題。

3. 檢測機(jī)構(gòu)信息

北京儀綜所軟件檢測中心是一家具備CNAS資質(zhì)和CMA資質(zhì)的第三方檢測機(jī)構(gòu)。我們擁有一支專業(yè)的團(tuán)隊，致力于為使用Java語言設(shè)計的軟件提供高質(zhì)量的檢測服務(wù)。

4. 檢測報告服務(wù)

我們提供軟件驗收檢測報告服務(wù)，為軟件開發(fā)者提供詳盡的檢測報告，包括發(fā)現(xiàn)的問題、風(fēng)險評估以及相應(yīng)的修復(fù)建議。我們的報告符合CNAS認(rèn)可的標(biāo)準(zhǔn)，可作為軟件驗收的參考依據(jù)。