信息产业信息安全测评中心基本情况及业务
合集下载
能力验证活动发现的问题总结与建议
漏洞库管理与查询系统的漏洞查询模块对用户的 输入过滤不严格,存在SQL注入漏洞和跨站脚 本漏洞。
信息产业信息安全测评中心 Page 27
二、发现的问题分析
5、信息系统渗透测试能力有所欠缺
2014年,样品系统中用户头像图片上传功能存在漏洞可绕 过文件类型验证上传后门,但90.6%的机构没发现该问题
能力验证活动发现的问题总结与建议
• • • •
国家网络与信息安全信息通报中心技术支撑单位 信息安全等级保护工作协调小组办公室推荐测评机构 国家信息安全产品认证指定实验室 非金融机构支付服务业务系统检测机构
内容提纲
一、能力验证活动概况 二、发现的问题总结 三、建议
二、发现的问题分析
6、未结合实际情况对测评内容进行仔细分析验证
通过URL可越权访问“系统人员管理”、“系统日志查看” 的问题未定位,仅对照权限列表与菜单的一致程度
信息安全等级保 护测评管理系统 访问控制功能存 在缺陷,项目管 理与实施用户可 以在登录后通过 URL直接跳转的 方式越权访问“ 系统人员管理” 、“系统日志查 看”等模块。
部分两年都报名参加的机构的技术人员对于标准理解、技 术水平有较大差距——SQL注入的问题2012年测得较到位, 2014年没有测出来
2012年:漏洞查询模块 对用户的输入过滤不严 格,存在SQL注入漏洞 和跨站脚本漏洞。
信息产业信息安全测评中心 Page 19
2014年:身份 鉴别模块可通 过SQL注入绕 过登录验证
安全管理服务器操作系统安 装了多余的远程管理程序( Real VNC 4.25)。
信息产业信息安全测评中心 Page 26
二、发现的问题分析
全国软件产品检测机构汇总情况
市东城区广渠门大街9号(100062)
7
航天软件评测中心
7
市海淀区永定路51号(100854)
8
信息产业通信软件测评中心
贺晓能
3
市海淀区花园北路52号(100191)
9
工业和信息化部软件与集成电路促进中心赛普评测中心
帅
1-8115
海淀区羊坊店东路5号博望园西配楼10号(100038)
10
中国科学院软件研究所基础软件测评实验室
全国软件产品检测机构汇总
(说明:由于、、、、、、、正在完成认可检测机构的审核,所以暂时没有相关信息,请咨询当地受理机构)
1.市软件产品登记认可的软件检测机构
序号
检测机构名称
联系人
检测机构地址及网址
1
软件产品质量检测检验中心
何清清
1-815
市海淀区中关村软件园3号楼A座1242-1256号房间(100913)
薛云志
8/69-1070
市海淀区中关村南四街4号科研5号楼10层(100190)
11
中科卓信软件测评技术中心
9
51530158
市海淀区知春路23号量子银座1418A(100191)
2.市软件产品登记认可的软件检测机构备案
序号
检测机构名称
联系人
检测机构地址及网址
1
市计算机软件评测重点实验室
方娇
6
联航路1588号技术中心大楼3楼/
王继娜
5
市北街2号综合楼100A
2
北方实验室
鏖
威
2
9
市浑南新区世纪路15号火炬创新创业园C座5楼
14.软件产品登记认可的软件检测机构备案
7
航天软件评测中心
7
市海淀区永定路51号(100854)
8
信息产业通信软件测评中心
贺晓能
3
市海淀区花园北路52号(100191)
9
工业和信息化部软件与集成电路促进中心赛普评测中心
帅
1-8115
海淀区羊坊店东路5号博望园西配楼10号(100038)
10
中国科学院软件研究所基础软件测评实验室
全国软件产品检测机构汇总
(说明:由于、、、、、、、正在完成认可检测机构的审核,所以暂时没有相关信息,请咨询当地受理机构)
1.市软件产品登记认可的软件检测机构
序号
检测机构名称
联系人
检测机构地址及网址
1
软件产品质量检测检验中心
何清清
1-815
市海淀区中关村软件园3号楼A座1242-1256号房间(100913)
薛云志
8/69-1070
市海淀区中关村南四街4号科研5号楼10层(100190)
11
中科卓信软件测评技术中心
9
51530158
市海淀区知春路23号量子银座1418A(100191)
2.市软件产品登记认可的软件检测机构备案
序号
检测机构名称
联系人
检测机构地址及网址
1
市计算机软件评测重点实验室
方娇
6
联航路1588号技术中心大楼3楼/
王继娜
5
市北街2号综合楼100A
2
北方实验室
鏖
威
2
9
市浑南新区世纪路15号火炬创新创业园C座5楼
14.软件产品登记认可的软件检测机构备案
信息安全评估报告
信息安全评估报告随着信息技术的不断发展,信息安全问题日益受到重视。
信息安全评估作为信息安全管理的重要环节,对于企业和个人来说具有重要意义。
本报告旨在对信息安全进行全面评估,为相关单位提供参考和建议。
一、信息安全评估的背景。
随着互联网的普及和信息化的发展,信息安全问题日益凸显。
各种网络攻击、数据泄露等事件层出不穷,给企业和个人带来了巨大的损失。
因此,信息安全评估成为了保障信息安全的重要手段。
二、信息安全评估的目的。
信息安全评估的主要目的是为了全面了解信息系统的安全状况,发现潜在的安全风险和问题,为信息安全管理提供科学依据和有效措施。
通过评估,可以及时发现和解决安全隐患,保障信息系统的安全运行。
三、信息安全评估的内容。
信息安全评估主要包括对信息系统的安全性能、安全策略、安全管理、安全技术和安全服务等方面的评估。
其中,安全性能评估主要针对系统的安全性能进行评估,包括系统的机密性、完整性和可用性等方面;安全策略评估主要评估系统的安全策略是否合理、有效;安全管理评估主要评估系统的安全管理是否到位、有效;安全技术评估主要评估系统的安全技术是否先进、可靠;安全服务评估主要评估系统的安全服务是否及时、有效。
四、信息安全评估的方法。
信息安全评估可以采用定性评估和定量评估相结合的方法。
定性评估主要是通过专家经验和专业知识进行评估,主要包括文件审查、访谈、观察等方法;定量评估主要是通过数据分析和统计方法进行评估,主要包括风险分析、脆弱性扫描、安全测试等方法。
五、信息安全评估的意义。
信息安全评估对于企业和个人来说具有重要意义。
首先,可以帮助企业和个人全面了解信息系统的安全状况,发现潜在的安全风险和问题;其次,可以为信息安全管理提供科学依据和有效措施,及时发现和解决安全隐患;最后,可以保障信息系统的安全运行,减少信息安全事件的发生,降低信息安全风险。
六、信息安全评估的建议。
针对信息安全评估发现的问题和风险,我们提出如下建议,加强信息安全意识教育培训,建立健全的信息安全管理制度,加强安全技术和服务的应用,定期进行信息安全评估和演练,及时发现和解决安全隐患。
中国信息安全认证中心
中国信息安全认证中心中国信息安全认证中心(China Information Security Certification Center,简称“CISCC”)是中国专门从事信息安全认证和相关技术服务的国家级机构。
成立于1998年,是经中华人民共和国认证认可监管部门批准设立的、具有独立法人资格的非营利性社会组织,隶属于国家利益的领域。
其宗旨是保护信息安全,提高信息安全水平,促进经济社会的可持续发展。
一、机构架构CISCC主要由认证与评估部、密码与安全技术部、科学技术研究部、信息安全应急联动中心、证书管理中心等五个部门构成。
其中认证与评估部是其核心部门,承担着对各类信息系统的安全认证、安全评估等任务。
二、业务范围1. 认证服务CISCC在信息安全认证方面具有多年的经验和技术积累,拥有国际领先的信息安全认证服务。
其认证业务主要包括以下几个方面:1.1. 信息系统安全等级保护评估认证信息系统安全等级保护是国家强制性的安全保护措施之一,对于各类重要信息系统的安全防护来说至关重要。
CISCC 的信息系统安全等级保护评估认证业务主要包括:(1)信息系统安全等级评估认证;(2)信息系统安全防护产品安全等级评估认证;(3)信息安全等级保护培训和咨询。
1.2. 信息安全管理体系认证信息安全管理体系认证是指在信息系统运行过程中,采用相关管理规范和标准,建立管理制度来保护信息资产的活动。
CISCC的信息安全管理体系认证业务主要包括:(1)ISO 27001信息安全管理体系认证;(2)GB/T 22080信息安全管理体系认证;(3)CISCC信息安全管理体系认证。
1.3. 其他信息安全认证CISCC的认证业务还包括其他信息安全认证项目,如:密码技术安全认证、市场网络安全评估、云计算安全认证等。
2. 技术服务CISCC的技术服务主要包括区块链技术、密码技术、信息安全应急服务等。
其技术服务专家团队由具有多年从业经验的专业技术人员组成,服务范围包括政府部门、企业、金融机构、电子政务和社会公益组织等。
中国信息安全产品测评认证中心(CNITSEC)
2 等级划分
信息系统安全服务资质等级是对提供信息系统安全服务组织综合实力的客 观评价,反映了组织的信息系统安全服务资格、水平和能力。资质等级划分的主 要依据包括:基本资格要求、基本能力要求、安全工程过程能力和其他补充要求 等。
安全服务资质等级分为五级,由一级到五级依次递增,一级是最基本级别, 五级为最高级别。
3.2 基本能力要求
3.2.1 组织与管理要求
1. 必须拥有健全的组织机构和管理体系,为持续的信息系统安全服务提供 保证;
2. 必须具有专业从事信息系统安全服务的队伍和相应的质保体系; 3. 从事安全服务的所有成员要签订保密合同,并遵守有关法律法规。
3.2.2 技术能力要求
1. 了解信息系统技术的最新动向,有能力掌握信息系统的最新技术; 2. 具有不断的技术更新能力; 3. 具有对信息系统面临的安全威胁、存在的安全隐患进行信息收集、识别、
分析和提供防范措施的能力; 4. 能根据对用户信息系统风险的分析,向用户建议有效的安全保护策略及
发布日期:2002 年 1 月
共13页第2页
CNITSEC
Байду номын сангаас
中国信息安全产品测评认证中心(CNITSEC) 信息安全服务资质认证指南
引言
中国信息安全产品测评认证中心(原中国国家信息安全测评认证中心,简称 CNITSEC)是经中央批准成立、代表国家开展信息安全测评认证的职能机构,依 据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家 信息安全测评认证体系。
3.1 基本资格要求....................................................................................................................4 3.2 基本能力要求....................................................................................................................5
信息系统安全服务资质等级是对提供信息系统安全服务组织综合实力的客 观评价,反映了组织的信息系统安全服务资格、水平和能力。资质等级划分的主 要依据包括:基本资格要求、基本能力要求、安全工程过程能力和其他补充要求 等。
安全服务资质等级分为五级,由一级到五级依次递增,一级是最基本级别, 五级为最高级别。
3.2 基本能力要求
3.2.1 组织与管理要求
1. 必须拥有健全的组织机构和管理体系,为持续的信息系统安全服务提供 保证;
2. 必须具有专业从事信息系统安全服务的队伍和相应的质保体系; 3. 从事安全服务的所有成员要签订保密合同,并遵守有关法律法规。
3.2.2 技术能力要求
1. 了解信息系统技术的最新动向,有能力掌握信息系统的最新技术; 2. 具有不断的技术更新能力; 3. 具有对信息系统面临的安全威胁、存在的安全隐患进行信息收集、识别、
分析和提供防范措施的能力; 4. 能根据对用户信息系统风险的分析,向用户建议有效的安全保护策略及
发布日期:2002 年 1 月
共13页第2页
CNITSEC
Байду номын сангаас
中国信息安全产品测评认证中心(CNITSEC) 信息安全服务资质认证指南
引言
中国信息安全产品测评认证中心(原中国国家信息安全测评认证中心,简称 CNITSEC)是经中央批准成立、代表国家开展信息安全测评认证的职能机构,依 据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家 信息安全测评认证体系。
3.1 基本资格要求....................................................................................................................4 3.2 基本能力要求....................................................................................................................5
CISP-1-信息安全测评认证概述
cnitsec
测评认证中心的建设过程 Nhomakorabea1997年初,国务院信息化工作领导小组委托筹建
“中国互联网络安全产品测评认证中心” 1998年7月, 该中心挂牌运行 1998年10月,国家质量技术监督局授权成立“中 国国家信息安全测评认证中心”
1999年2月9日,该中心挂牌运行 2001年5月,中编办根据党中央、国务院有关领
cnitsec
信息安全测评认证体系模式
信息安全认证管理委员会 认证机构 Lab认可机构 CB认可机构
信息技术安全认证中心
认 可
授权
认证
信息技术安全测试实验室
证书
信息技术安全测试实验室
信息技术安全测试实验室 信息技术安全测试实验室
cnitsec
美国(NIAP)
负责管理和运行美国的信息安全测评认证体系
行业性授权测评机构
1、计算机测评中心:由信产部(15所)2000年列编设立 2、广电测评中心:由广电部2000年列编设立 3、银行、证券、电信等行业,2001年起开始测评认证 cnitsec
二、信息安全测评认证标准
1 、通用准则CC(GB/T 18336 idt ISO/IEC 15408) 2、信息系统安全保障通用评估准则 3、其他标准
机密性 隐蔽信息 无条件 机密性 强制性 机密性 目标重用
范围 CC-0 到 CC-3 CD-0 到 CD-4 CM-0 到 CM-4 CR-0 到 CR-4
cnitsec
标准名称 TCSEC 绿皮书
功能级别
保证级别
D,C1,C2,B1,B2,B3,A1 F1~F10 Q1~Q8 L1~L66 F1~F10 E0~E7
国际上安全测评标准的发展
测评认证中心的建设过程 Nhomakorabea1997年初,国务院信息化工作领导小组委托筹建
“中国互联网络安全产品测评认证中心” 1998年7月, 该中心挂牌运行 1998年10月,国家质量技术监督局授权成立“中 国国家信息安全测评认证中心”
1999年2月9日,该中心挂牌运行 2001年5月,中编办根据党中央、国务院有关领
cnitsec
信息安全测评认证体系模式
信息安全认证管理委员会 认证机构 Lab认可机构 CB认可机构
信息技术安全认证中心
认 可
授权
认证
信息技术安全测试实验室
证书
信息技术安全测试实验室
信息技术安全测试实验室 信息技术安全测试实验室
cnitsec
美国(NIAP)
负责管理和运行美国的信息安全测评认证体系
行业性授权测评机构
1、计算机测评中心:由信产部(15所)2000年列编设立 2、广电测评中心:由广电部2000年列编设立 3、银行、证券、电信等行业,2001年起开始测评认证 cnitsec
二、信息安全测评认证标准
1 、通用准则CC(GB/T 18336 idt ISO/IEC 15408) 2、信息系统安全保障通用评估准则 3、其他标准
机密性 隐蔽信息 无条件 机密性 强制性 机密性 目标重用
范围 CC-0 到 CC-3 CD-0 到 CD-4 CM-0 到 CM-4 CR-0 到 CR-4
cnitsec
标准名称 TCSEC 绿皮书
功能级别
保证级别
D,C1,C2,B1,B2,B3,A1 F1~F10 Q1~Q8 L1~L66 F1~F10 E0~E7
国际上安全测评标准的发展
信息技术产品自主原创测评业务白皮书-中国信息安全测评中心
2.产品自主原创资质、文档和技术测评:从产品资质、业务文档和产品关键 技术同源性分析三方面测评送测产品的质量、安全和自主原创性。
4 业务实施
4.1 业务流程 业务流程如下图 1 所示:
第 2 页,共 4 页
图 1 业务流程图
整个测评流程分为受理阶段、预测评阶段、测评阶段、注册阶段等四个阶段。 1)受理阶段 申请方向中心提交自主原创测评申请,按照文档要求提交全部文档及资质证 明。由受理人员对申请方提交的申请材料进行审核。如果未通过审核,受理部门 会根据提交材料的实际情况提出反馈意见,申请方应根据反馈意见进行补充或修 改。通过审核后,执行受理审批流程,申请方签订测评协议、交纳测评费用。
1.2 目的和意义 信息技术产品自主原创测评的目的是促进高质量、安全和自主原创的信息技
术产品的开发,包括如下几个方面: 1.积极落实国家的自主创新政策,扶持具有一定自主创新能力的信息技术企
业,促进我国信息技术产业的发展; 2.有助于在涉及国家安全的信息技术领域中加强产品和服务的安全性和可
控性,维护国家和用户的安全利益; 3.引导和鼓励信息技术企业的自主研发,使企业发展进入良性循环,提高信
3 测评内容 ..........................................................2 4 业务实施 ...................2
4.1 业务流程 ....................................................2 4.2 测评时间 ....................................................4 4.3 业务输出 ....................................................4
4 业务实施
4.1 业务流程 业务流程如下图 1 所示:
第 2 页,共 4 页
图 1 业务流程图
整个测评流程分为受理阶段、预测评阶段、测评阶段、注册阶段等四个阶段。 1)受理阶段 申请方向中心提交自主原创测评申请,按照文档要求提交全部文档及资质证 明。由受理人员对申请方提交的申请材料进行审核。如果未通过审核,受理部门 会根据提交材料的实际情况提出反馈意见,申请方应根据反馈意见进行补充或修 改。通过审核后,执行受理审批流程,申请方签订测评协议、交纳测评费用。
1.2 目的和意义 信息技术产品自主原创测评的目的是促进高质量、安全和自主原创的信息技
术产品的开发,包括如下几个方面: 1.积极落实国家的自主创新政策,扶持具有一定自主创新能力的信息技术企
业,促进我国信息技术产业的发展; 2.有助于在涉及国家安全的信息技术领域中加强产品和服务的安全性和可
控性,维护国家和用户的安全利益; 3.引导和鼓励信息技术企业的自主研发,使企业发展进入良性循环,提高信
3 测评内容 ..........................................................2 4 业务实施 ...................2
4.1 业务流程 ....................................................2 4.2 测评时间 ....................................................4 4.3 业务输出 ....................................................4
‘年中关村信息安全测评联盟能力验证计划结果报告
力维持提供技术支持。
2、参加者的范围
本次能力验证计划全国共有 182 家测评机构报名,其中 180 家参加了现场能力验 证活动,其中 166 家为《全国等级保护测评机构推荐目录》中的机构,占参加测评机 构的 92.22%。参加测评机构的地域覆盖 30 个省、直辖市和自治区。本次所有参加现 场能力验证的测评机构均提交了结果。
1、目的和意义 ....................................................................................1 2、参加者的范围 ................................................................................1 3、测评项目和要求 ............................................................................2 4、样品情况 ........................................................................................2
1
3、测评项目和要求
本次能力验证计划是依据《GB/T 22239-2008 信息安全技术 网络安全等级保护 基本要求》对样品系统进行测试与评估,判断系统的安全防护能力是否符合《GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求》中第三级基本技术要求所选 取的网络安全、主机安全和应用安全要求以及样品系统所要求遵循的安全策略。
C) 5、计划日程 ........................................................................................3 ITSTE 6、保密要求 ........................................................................................4 心( 三、结果评价原则 ....................................................................................5 评中 四、结果评价 ............................................................................................6 测 五、分析和建议 ........................................................................................7
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计量认证合格单位遵循准则 实验室资质认定评审准则
信息安全管理体系认证标准 ISO/IEC 27001:2005 信息技术 安全技术 信息安全管理体系要求
GB/T 22080-2008 信息技术 安全技术 信息安全管理体系要求
信息产业信息安全测评中心
Page 5
单位介绍(三)--所具备的安全管理制度
信息产业信息安全测评中心
Page 8
单位介绍(四)--设备与设施
信息安全产品测试设备与工具
在设备设施方面,中心购置了相应的测评设备和工具
协议分析仪、思博伦万兆性能测试仪、IXIA性能测试仪
信息产业信息安全测评中心
Page 9
试机构
信息产业信息安全测评中心
Page 4
单位介绍(三)--所具备的安全管理制度
国家认可检查机构遵循标准
ISO/IEC 17020:1998各类检 查机构能力的通用要求
GB/T 18346-2001 各类检查 机构能力的通用要求
国家认可实验室遵循标准
ISO/IEC 17025:2005 检测和 校准实验室能力的通用要求 GB/T 27025-2008 检测和校 准实验室能力的通用要求
信息产业信息安全测评中心情况汇报
15901564049 zhangy@.c
n
•信息安全等级保护测评机构(国-008) •国家信息安全产品认证指定实验室 •中国人民银行非金融机构支付服务业务系统检测机构/移动金融 技术服务认证检测机构
提纲
单位介绍 经验及能力简介
证检测机构 信息安全风险评估服务资质认证证书(一级)(ISCCC-2010-ISV-RA-003) 中国国家认证认可监督管理委员会授权国家信息安全产品强制性检测实验室 工业和信息化部工业产品质量控制和技术评价实验室 信息安全管理体系认证证书( GB/T 22080 --ISO/IEC 27001) 信息产业部授权通信电子质量监督检验机构 国家税务局指定软件产品增值税退税检测机构 北京市经信委北京市财政局北京市国税局指定软件产品增值税退税检测与登记测
2013年中心质量体系 现行有效版本为5.0, 中心管理体系已经有 效运行十三年,并一 直持续改进。
《DP5.4.1-测评/检查过程控制程序》
中心运行的 管理体系
信息产业信息安全测评中心
Page 6
单位介绍(三)--所具备的安全管理制度
持续通过中国合格评定国家认可委员会(CNAS)认可的 实验室和检查机构监督评审和复评审
信息产业信息安全测评中心
Page 2
单位介绍(一)
华北计算技术研究所(中国电子科技集团公司第十五研究 所)成立于1958年是全民所有制国家一类科研事业单位
注册资金1.0641亿元 1998年,工业和信息化部(原电子工业部)依托中国电子
科技集团公司第十五研究所,授权其成立“电子工业部计 算机安全技术检测中心”,2011年经工信部批示,更名为 “信息产业信息安全测评中心” 中央网信办技术支持单位 国家网络与信息安全信息通报机制技术支持单位 工信部重点领域信息安全检查技术支持队伍 公安部和北京市公安局网安安全检查与应急技术支持单位
通过ISO 27001信息安全认证体系监督审核和复评审 质量目标
测评报告的合格率达到100%,客户满意度达到96% 质量方针
信息产业信息安全测评中心
Page 7
单位介绍(四)--设备与设施
智能卡产品测试设备与工具
1. Java卡安全性检测平台 2. 智能卡COS安全性检测平台 3. 随机数质量检测平台 4. 非接触式智能卡协议分析仪 5. SWP测试套件 6. 接触式智能卡测试仪- MP300 TC2 7. 接触式智能卡测试仪- MP300 TC3 8. 非接触式智能卡测试仪- MP300 TCL2 9. MP300 TCL2扩展模块 10. 智能卡通信协议分析仪- STAR 3150 11. 智能卡旁路攻击分析测试平台-Inspector SCA 12. 智能卡故障注入分析测试平台- Inspector FI系统
信息产业信息安全测评中心
Page 3
单位介绍(二)--所具备的认证认可相关资质
工业和信息化部最早成立及授权专门从事信息系统测评和信息安全产品测试及技 术服务的检测机构
中国认证认可监督管理委员会(CMA)计量认证/资质认定资质 中国合格评定国家认可委员会(CNAS)认可检测实验室(CNAS L0293) 中国合格评定国家认可委员会(CNAS)认可检验机构(CNAS IB0046) 信息安全等级保护测评机构推荐证书(国-008) 中国人民银行授权非金融机构支付服务业务系统检测机构和移动金融技术服务认
单位介绍(四)--设备与设施
移动互联网应用软件源代码安全审计分析平台
信息产业信息安全测评中心
Page 10
单位介绍(四)--设备与设施
信息系统安全与软件测试设备与工具
1. 绿盟远程安全评估系统 2. 安信通数据库安全扫描和渗透系统 3. 明鉴数据库弱点扫描器 4. IBM Rational AppScan应用安全扫描和分析系统 5. WebRavor应用安全扫描系统 6. Acunetix WVS应用安全漏洞扫描和分析软件 7. BackTrack5安全检测套件 8. 软件测试管理工具-Mercury Quality Center 9. 软件产品性能测试软件-HP LoadRunner 10. 软件源代码安全检测工具-Fortify software SCA
信息产业信息安全测评中心
WebRavor
Page 11
单位介绍(四)--设备与设施
设备设施配置
中心还根据测评需要,自行研发了一批测试管理平台和工具