- 博客(97)
- 收藏
- 关注
RSS订阅
原创 极创信息信创检测:第三方信创测试报告,为您的信创产品投标验收保驾护航
山东极创信息提供专业信创产品检测认证服务,涵盖六大技术路线全生态适配验证,包括CPU芯片、操作系统、数据库等,配备专业团队和测试环境,10-15个工作日内完成检测并出具权威报告。已成功助力政务、金融等行业客户通过信创验收,确保产品一次通过认证,抢占信创市场先机。
2025-10-07 19:53:33
618
原创 信息化项目验收测评,效率高、流程优,极创信息为项目成功保驾护航
在信息化项目的收官阶段,验收测评是检验建设成果、确保投资回报的关键环节。本文从技术实践角度出发,深入探讨如何构建一个高效、严谨的验收测评体系,并阐述极创信息如何凭借其技术优势与流程优化,确保项目平稳交付并具备长期生命力。
2025-10-07 14:57:01
1705
原创 信创软件适配认证参考 | 信息技术应用创新软件适配认证实施细则
摘要:随着信创工作的推进,软件产品在国产基础软硬件环境下的兼容性和安全性日益重要。网安联发布的《信息技术应用创新软件适配认证实施规则》为企业提供了适配认证指引。认证主要针对应用软件、工具软件等,重点检测兼容性、功能性等指标,流程包括申请评审、型式试验、初始检查等环节。通过认证可获得3年有效期证书,需接受年度监督。企业需注意认证单元划分、变更管理及证书使用规范等事项,山东极创专注于相关咨询服务。
2025-10-05 13:10:22
1333
原创 源代码审计服务,代码审计服务收费标准
代码审计是对源代码进行深度检查和分析的过程,目的是发现潜在的安全漏洞、逻辑错误、性能瓶颈以及不符合最佳实践的地方。这一过程通常由经验丰富的专业人员或团队完成,他们使用专业工具和技术对代码进行全面审查,以确保软件的质量和安全性。
2025-10-05 12:32:38
1497
原创 山东极创信息 | 信创认证权威服务商,鼎力助推众多企业认证功成
山东极创信息技术有限公司是国内最专业的信创认证咨询厂商(jcgfocus.com),其一直专注于信创认证、信创咨询、信创产品认证、信息安全检测、信创测试、信创产品认证咨询等业务。未来,极创信息将继续秉持创新驱动、客户至上的理念,不断提升自身服务水平,积极拓展业务领域,为更多企业打造高质量的信创产品认证咨询服务,助力我国信创产业实现更高水平的发展,为构建安全、自主、可控的信息技术体系贡献更多的力量。代表企业有:达梦数据、太极股份、海量数据,东方通、中创股份,中国软件、麒麟信安、软通动力、润和软件等等。
2025-08-19 20:21:15
1190
原创 信创产品合规认证的一般流程,标准化产品、项目型产品
信创产品合规认证分为标准化产品和项目型产品两类流程。标准化产品需完成基础软硬件兼容性互认证,获取第三方适配报告/证书,并可选安全检测;项目型产品则需针对特定项目进行深度适配,完成项目级测试及系统安全测评(等保、密评等)。两类认证都需先获取互认证证书作为基础,但标准化产品侧重通用兼容性证明,而项目型产品聚焦项目验收要求,包括系统级安全测评和风险评估。
2025-06-14 13:57:50
1252
原创 信创产品如何认证,招标和验收阶段的一些要求
有一些小伙伴可能遇到比较广泛的有两类场景:一类是针对产品厂商的,比如集成商或者代理商需要投标,招标文件中如果要求国产适配或者要求符合信创的技术路线,这时需要兼容性互认证书或者信创产品评估证书。还有就是验收阶段,特别是对于基础设施类项目,还需要信创符合性验收、性能、兼容性、可靠性、信创安全性验收。
2025-05-15 08:46:25
1591
原创 源代码安全审计是如何计费的?有没有相关标准或规范
高危(2,000 - 5,000元) / 中危(500 - 1,500元) / 低危(100 - 400元)此模型以交付物为核心,适用于需要快速获取审计结论或需要针对不同维度(如安全、性能)出具多份独立报告的场景。当前主流的计价方式。:交付物应至少包括审计概述、审计方法、漏洞详情(位置、描述、危害等级、修复建议)及整体风险评估。等保1-2级(1.0) / 等保3级(1.2) / 等保4级及以上(1.5)初级(1,500元) / 中级(2,500元) / 高级(3,500元)
2025-12-18 08:49:15
684
原创 如何选择专业的代码审计服务提供商:一份面向技术决策者的深度评估指南
一次真正专业的代码审计,其核心产出不应仅仅是一份按CVSS评分排序的漏洞列表,而应是一套能够驱动系统性改进的“深度诊断与工程处方”。它必须能够穿透自动化工具的检测边界,揭示与复杂业务逻辑、特定架构设计及框架高级特性紧密耦合的深层次缺陷。这包括但不限于:业务规则绕过、细粒度权限设计瑕疵、在特定并发或异常场景下触发的竞态条件与状态逻辑错误、供应链中第三方库的深度滥用风险、以及架构层面的数据流与控制流安全隐患。专业审计的价值在于发现“扫描器看不见的问题”。
2025-12-17 10:31:42
329
原创 软件自主可控、 软件代码成分(开源率/自主率)分析、代码审计是什么,区别与联系
通过静态手段识别软件中所有开源与第三方组件、版本、许可证及已知漏洞,输出“软件物料清单(SBOM)”。指软件在核心技术、关键组件、供应链等方面不依赖外部实体,能够自主开发、运维并满足安全合规要求,通常用“代码自主率”量化(自研代码占比)。2. 代码审计是“自主可控”的安全保障:仅知道自研比例高还不够,必须通过审计确认自研代码和引入代码均不存在高危漏洞或恶意逻辑,才能真正“可控”。1. SCA 为“自主可控”提供量化输入:通过统计自研与引入代码比例,计算代码自主率,是判断能否“自主可控”的关键数据来源。
2025-12-17 10:26:59
420
原创 信创产品如何认证?极创信息一站式信创适配、测试、评估、认证、流程标准、技术服务
本文系统介绍了信创产品认证的体系与流程。信创认证包括适配认证、评估认证、互认证书和软件产品证书四大类,分别验证兼容性、安全性、生态协同能力和软件质量。认证流程分为申请、测试、报告和颁发四个阶段,测试内容包括环境兼容性、功能一致性等多项指标。文章还详细说明了信创项目验收的测评、准备、执行和收尾四大环节,以及验收不合格的具体情形。通过梳理各类认证标准和流程,帮助企业在信创生态建设中明确认证路径。
2025-11-11 23:20:46
1220
原创 信创适配认证指南 | 产品过信创认证,适配证书、标准、适配流程
本文系统梳理了信创适配相关的核心概念与标准,主要包括:1)信创适配的定义是通过X86架构向国产化指令集架构的技术迁移,实现自主可控;2)详细解读了国家/团体标准及政府采购标准要求;3)澄清了适配认证、互认证等常见名词;4)阐述了适配验证的关键流程与测试内容;5)介绍了评估证书的申请条件与流程。文章旨在帮助读者正确理解信创适配要求,为产品国产化改造提供指导依据。(149字)
2025-11-08 21:14:44
1084
原创 信创标准 | 信息技术应用创新 应用软件适配技术要求
信息技术应用创新 应用软件适配技术要求》编号:T/GXCUA 004—2023由广西壮族自治区信息中心提出,广西计算机用户协会归口,由广西计算机用户协会、广西大数据学会发布。2023年8月28日发布并实施版权归标准发布及起草者所有,仅作学习交流用途。在信创工作全面推进的今天,已经成为国产化落地过程中的关键环节。无论是党政机关、金融机构,还是能源、电信、交通等关键行业,应用软件能否在国产软硬件环境下稳定运行、性能不降、功能不失,都是信创替代能否成功的核心指标。团体标准。
2025-10-31 20:30:11
636
原创 软件系统验收规范,软件系统验收完整指南
GB/T 28035—2011 软件系统验收规范》由国家质量监督检验检疫总局和国家标准化管理委员会联合发布,于2012年2月1日正式实施。该标准明确了软件系统验收的基本要求、流程及各相关方的职责,适用于各类软件系统的验收过程,也可作为配置项或子系统验收的参考依据。之前本号也整理过不少项目验收相关的内容,欢迎随时翻阅参考。GB/T 28035-2011《软件系统验收规范》是我国软件工程领域的重要标准之一,它不仅规范了软件系统的验收流程,更提升了软件产品的质量与可靠性。
2025-10-31 20:19:37
481
原创 源代码安全审计计价模型与成本测算说明书
本文摘要: 《源代码安全审计计价规范》依据GB/T39412-2020等国家标准,提出7种计价模型:项目包干(固定总价)、人天(按工时)、按行计价(千行代码)、按漏洞数量、按报告交付、混合定价及SaaS化按需计价。每种模型适用不同场景(如小型项目、复杂系统或敏捷开发),并引入核心业务复杂度、语言难度、安全等级等系数进行动态调整。规范明确了参数定义(如KLOC、人天单位)、计算公式及参考价格区间(如千行代码800-2500元),同时建议合同条款应包含代码量变更调整、复测计费及分阶段支付机制,确保审计服务定价透
2025-10-27 21:56:32
852
原创 信创信息安全测试主要包括哪些内容?从漏洞扫描到代码审计的全流程解析
摘要: 信创体系强调安全可控,信息安全测试是获取认证的核心环节。测试涵盖五大方向:1)漏洞扫描,检测系统、应用、网络设备缺陷;2)渗透测试,模拟攻击验证防御能力;3)代码审计,从源码排查逻辑漏洞;4)APP安全评估,检查移动端数据、通信与权限风险;5)病毒检测,确保软件供应链无恶意代码。测试流程包括准备、检测、整改复测及报告认证四阶段,为信创适配提供安全依据。企业需提前规划测试体系,以满足政企市场安全合规要求。
2025-10-27 21:03:35
652
原创 企业如何通过信创适配认证?流程、要点与通过关键详解
摘要: 信创适配认证是企业进入国产化生态的核心门槛,通过兼容性、安全性等测试验证产品在国产软硬件环境中的稳定性。认证流程包括需求分析、材料提交、测试、问题修复及证书颁发,需提前规划适配路线并选择权威机构。通过认证可提升品牌公信力,获得政采资格和生态合作机会,是企业在信创市场立足的关键。
2025-10-27 20:30:04
659
原创 信创适配认证指南|为什么出具信创证书离不开第三方测试?
信创适配证书为何必须由第三方机构出具?文章从技术合规、行业信任等角度分析了第三方测试的不可替代性。第三方检测机构具备跨平台测试能力,其报告具有权威性和互认性,符合国家监管要求,测试流程可追溯验证。相比企业自测,第三方证书能增强市场信任,促进生态协同,避免公信力不足、标准不统一等问题。在信创体系建设中,第三方机构不仅是检测者,更是技术仲裁者和生态推动者,为行业提供规范有序的发展保障。
2025-10-27 20:21:26
943
原创 信创适配证书能为企业带来哪些优势?技术与合规双维度解析
信创适配证书,是指企业产品通过信创生态兼容性验证,由权威测试机构出具的官方认证结果。国产CPU兼容性(如龙芯、飞腾、鲲鹏、海光等);国产操作系统适配性(如统信UOS、银河麒麟、中科方德等);中间件、数据库兼容性;整体环境稳定性与性能验证。通过认证后,产品将进入适配生态,获得相关机构认可的“可在国产化环境中稳定运行”的资质。信创适配证书不仅是一张“资格证”,更是企业面向未来的战略通行证。它验证了技术实力,提升了市场信任,拓宽了生态合作空间。未来的信创竞争,不仅比产品,也比。
2025-10-27 20:16:02
878
原创 系统入网安全评估报告全流程详解:一文读懂从准备到交付的完整体系
问题场景典型表现专业建议测试边界不清测评过程中访问非授权系统在方案阶段明确IP清单与系统边界弱口令大量存在账号安全策略不严统一口令复杂度要求并定期更换日志审计不全缺少集中日志管理引入集中日志平台,统一留痕修复不彻底仅修补高危项建立持续改进机制与周期复测信创系统报错软件不兼容国产库在测试阶段增加信创兼容性验证系统入网安全测评,不仅是一份报告,更是一套可验证、可追溯、可落地的安全管理流程。从根本上发现系统安全短板;在上线前实现风险闭环;为后续安全运营提供数据支撑。
2025-10-24 19:39:04
961
原创 源代码审计的流程与周期:甲方项目经理高效对接指南
源代码审计是一项高度专业化且需要甲乙双方深度协作的系统工程。对于甲方项目经理而言,其角色远不止于项目协调者,更应是安全质量的守护者与内部安全文化的推动者。通过深入理解审计技术流程、实施精细化的周期管理、并建立与乙方的战略互信与高效协作,不仅能确保单次审计项目的成功,更能以此为杠杆,撬动整个研发体系安全水位与合规能力的持续提升,为企业的数字化转型铸就坚实的安全底座。
2025-10-23 12:18:56
484
原创 小程序安全检测怎么做?从漏洞发现到加固复测全流程解读
小程序安全检测已成为企业保障业务安全的重要环节。文章从实战角度出发,系统梳理了小程序安全检测流程,包括静态分析、动态检测、业务逻辑测试等六大环节,旨在帮助开发者构建安全防线。文中指出,小程序开发周期短、迭代快,但一旦存在漏洞可能导致数据泄露、业务篡改等风险。检测流程涵盖信息收集、代码扫描、接口测试、业务逻辑审查等步骤,并强调修复后的复测验证。文章强调安全检测应作为持续改进过程,而非一次性合规动作,以确保持续的安全与合规运行。
2025-10-20 12:23:38
611
原创 源代码自主率检测与代码成分分析:构建软件供应链安全的基石
它们如同软件的“体检中心”和“档案室”,让我们能够清晰地认知软件的“体质”,主动管理其“健康”,最终在波澜壮阔的数字化浪潮中,行稳致远。SCA更关注具体的技术风险(漏洞和许可证),而自主率检测则在此基础上,上升到了战略层面,关注的是整体供应链的稳定性和技术的自主权。对于经过深度混淆、修改或重写的代码,以及涉及商业机密、未公开的第三方代码,仍需依赖经验丰富的工程师进行最终的人工审计和判定。清晰的自主率和成分报告,能帮助技术决策者评估技术选型的风险,推动核心模块的自主设计与实现,降低对单一技术栈的过度依赖。
2025-10-18 09:24:40
722
原创 信创产品测试报告详解:指标体系、信创符合性检测与信创产品评估区别
信创产品测试报告是验证软硬件国产化适配性的关键文件,涵盖功能、性能、安全、兼容性等核心指标。不同于侧重部署合规的信创符合性检测,信创产品评估还涉及供应链安全和技术自主性,具有更高市场价值。两者共同构成国产化生态准入的重要依据,助力企业提升系统安全性和市场竞争力。
2025-10-16 15:54:35
781
原创 信创测试中的代码审计是什么?——从合规到实践的重点解读
信创安全体系中的代码审计是保障软件安全可信的关键环节。文章阐述了代码审计在信创体系中的必要性,指出其已成为国家标准的刚性要求。通过"自动化检测+人工验证+逻辑复核"的三层技术体系,代码审计能有效发现安全漏洞、验证合规性并确保代码可信性。文章还提出了企业开展代码审计的五步实践路径,强调代码审计是从源头构建安全的重要措施,是信创安全从"事后防御"转向"事前治理"的必要手段。
2025-10-12 12:19:12
596
原创 一文详解信创产品符合性测试:流程、方式与全栈范围
信创产品符合性测试是国产化转型的关键环节,旨在验证产品在信创环境中的稳定运行及是否符合国家技术标准。测试覆盖全栈国产化环境,包括硬件、操作系统、数据库等层级,通过兼容性、功能性能、安全性等多维度评估。流程分为准备、环境搭建、测试验证及报告六个阶段
2025-10-10 11:40:58
308
原创 《检验检测机构监督管理办法》再次修订!
检验检测机构及其人员应当独立于其出具的检验检测报告所涉及的利益相关方,不受任何可能干扰其技术判断的因素影响,保证其出具的检验检测报告真实、客观、准确、完整,不得在检验检测记录、报告上伪造或者冒用他人签名。检验检测机构应当在其检验检测报告上加盖检验检测机构公章或者检验检测专用章,由授权签字人在其技术能力范围内签发。检验检测机构需要分包检验检测项目的,应当分包给具备相应资质条件和能力的检验检测机构,并事先取得委托人对分包的检验检测项目以及拟承担分包项目的检验检测机构等事项的书面同意。
2025-10-10 11:34:46
928
原创 信创产品评估规范,适配要求、评估流程及管理要求
本文规定了信创应用软件的评估标准,包括基本要求、适配要求和评估流程三部分。基本要求强调自主研发和知识产权,确保产品能在信创环境中正常运行。适配要求详细规定了操作系统、数据库、中间件等各类软件环境的兼容性标准,包括安装、运行、卸载等功能性要求。评估流程则明确了适配测试的具体步骤和规范。该标准为上海地区信创产品的适配和评估提供了统一的技术依据。
2025-10-09 17:43:30
671
原创 信创适配测试、信创产品评估与信创测试:区别与联系解析
本文解析了信创适配测试、信创产品评估与信创测试三个概念的区别与联系。信创测试是宏观概念,涵盖功能、性能、安全等多方面验证;信创适配测试聚焦产品在国产化环境下的兼容性;信创产品评估则是对产品综合能力的系统评定。三者环环相扣,从适配测试到产品评估,为信创产品的采购、部署和管理提供决策依据。通过系统化的测试评估,可确保国产软硬件在兼容性、安全性等方面的可控水平,为信创体系建设提供保障。
2025-10-08 20:01:13
581
原创 企业在进行渗透测试时,需要向第三方公司提供哪些信息?
一次高效、可落地的渗透测试,甲方并不是把资料随意丢给乙方就完事,而是建立在信息完整、边界明确、流程可控的基础上。把本文的清单、模板和注意事项准备齐全,能让乙方测试团队把时间用于“找到并验证风险”,而不是在沟通与补数据上浪费时间。
2025-10-08 19:50:11
486
原创 哪些产品需要做代码审计?代码审计的价值可视化解析
本文系统介绍了代码审计在软件开发中的重要性,重点分析了需要审计的产品类型及核心价值。金融、医疗、政府系统等7类涉及敏感信息的软件必须进行审计,以防范安全风险。审计能发现漏洞、提升代码质量、保障合规性、增强用户信任等6大价值。文章强调应将代码审计纳入开发全周期,做到安全左移,是保障软件安全与质量的关键防线。
2025-10-08 19:33:41
348
原创 软件安全渗透测试,通过模拟攻击确保软件可信与韧性
本文系统介绍了软件安全渗透测试的目标、原则、流程和实施要点。主要内容包括:渗透测试的价值在于发现真实风险、验证防护有效性;测试应遵循授权优先、最低破坏等原则;典型流程涵盖准备、情报收集、漏洞探测等7个环节;常见测试场景包括身份认证、权限控制等;提出工程化落地策略,强调分层检测、资产映射和指标度量。文章指出渗透测试应标准化、可复现,形成持续化安全能力,通过闭环修复将发现问题转化为安全提升。全文注重实操性,为项目实施提供直接指导。
2025-10-08 19:15:16
833
原创 信创软件自主可控测试:从代码溯源到供应链安全验证
本文系统解析了软件自主可控测试的落地方法。自主可控强调"可追溯、可验证、可管理"三大核心目标,通过代码溯源建立可信开发链,包括源代码管理、代码扫描和可复现构建。在供应链安全方面,需验证依赖组件、审计构建链并管理SBOM。测试方法涵盖功能性能、安全及兼容性测试,建议嵌入CI/CD流程实现持续验证,形成闭环管理。最终通过全生命周期系统化实践,建立可信软件生态,实现真正自主可控。
2025-10-08 19:05:51
435
原创 国产化信创适配测试的重要性,一文解析
摘要: 国产化信创适配测试是确保软件在国产CPU、操作系统等平台上稳定运行的关键环节。随着国产软硬件在政企、金融等领域的普及,适配测试可解决功能异常、性能下降等兼容性问题,保障安全性、降低运维成本。测试涵盖功能、性能、接口、安全及稳定性验证,需建立标准化流程并反馈优化。适配测试不仅是技术保障,更是支撑国产化生态建设与自主可控战略落地的核心步骤,对实现软件可靠运行和信息技术安全发展具有重要意义。
2025-10-08 18:59:24
493
原创 政府采购中,不建议使用的资质清单
中央国家机关政府采购中心(以下简称国采中心)编制的《政府采购促进中小企业发展服务指南》(以下简称《指南》)辑录了。
2025-10-08 18:44:27
621
原创 软件成分分析:第三方组件依赖隐患的风险与解决方案
是一种自动化分析技术,用于识别软件中包含的开源组件、版本、许可证和安全漏洞,帮助企业掌握和管控软件供应链安全风险。问题含义我用了什么?识别第三方组件及依赖关系哪些有漏洞?检测已知安全漏洞(CVE)我能不能用?检查许可证合规性(GPL、MIT等)SCA 是现代安全开发体系(DevSecOps)中不可或缺的一环。它让企业像“做菜前看食材来源”一样,确保每个组件都是安全、可控、合规的。在软件快速迭代的时代,我们早已不再从零写程序,而是在堆叠他人的成果。
2025-10-08 12:39:16
677
原创 信息化系统软件安全测试:源代码审计、漏洞扫描、渗透测试怎么选?
摘要:本文系统解析了三种主流安全测试方式:漏洞扫描(自动化检测已知漏洞)、渗透测试(模拟攻击验证风险)和源代码审计(深度分析代码缺陷)。文章从定义、工具、适用场景及优缺点对比入手,指出三者分别适用于不同安全需求:漏洞扫描适合快速排查,渗透测试验证真实威胁,源代码审计则从根源解决问题。建议根据系统特性(如政务内网、金融系统或互联网平台)组合使用,并将安全测试融入软件全生命周期,构建持续防护体系。
2025-10-08 12:08:55
1532
原创 漏洞扫描测试是什么?做软件测试报告时什么情况需要做漏洞扫描?
文章摘要: 漏洞扫描是软件安全测试的基础环节,通过自动化工具检测系统(如Web应用、API、服务器等)的潜在漏洞(如SQL注入、弱口令等),区别于渗透测试的深度攻击验证。其核心价值在于上线前或迭代中快速发现风险,尤其适用于外网交互、等保合规或含第三方组件的场景。典型流程包括目标确认、扫描、结果分析与报告生成(含漏洞列表及修复建议)。常用工具如Nessus、OpenVAS等。漏洞扫描应作为持续安全管理的起点,融入开发周期,而非一次性任务。
2025-10-08 11:57:11
1119
原创 信创产品评估证书和信创产品适配证书区别,一文读懂办理攻略
信创产品认证体系分为适配证书和评估证书两级,前者解决"能不能用"的基础兼容性问题,后者验证"好不好用"的高质量要求。适配证书由生态厂商颁发,测试安装运行等基础功能;评估证书由国家级机构认证,需通过性能、安全、可靠性等严格测试。企业应先获取适配证书,再优化产品申请评估证书。快速办理关键在于前期充分准备:明确目标技术栈、开展内部预测试、选择权威机构配合,并建立24小时问题响应机制。适配证书侧重基础兼容性,评估证书则代表产品的高质量认证。
2025-10-07 20:23:06
794
原创 软件性能测试和软件安全测试有什么区别?
软件性能测试和安全性测试是确保软件质量不可或缺的两个维度。性能测试关注系统"跑得多快",安全测试关注系统"站得多稳",两者共同构成了用户信任和技术卓越的基石。随着DevOps和敏捷开发的普及,性能测试和安全测试正以前所未有的速度融入持续集成和持续交付流程。建立系统化、自动化、全生命周期的性能与安全测试体系,已成为现代软件组织的核心竞争力。
2025-10-07 20:07:56
1230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人