|
- 首頁
- 軟件測評
-
產品服務 ▼
- 「微知」開源風險情報感知服務
- 「微源」開源軟件可信中心倉
- 「微析」開源軟件風險管理平臺
- 「微瞳」運行時開源風險管理平臺
- 試用咨詢
- 資源下載
- 關于我們
軟件與信息安全測評中心
通過 CNAS 實驗室認可并具備 ILAC-MRA 國際互認資質,提供符合 ISO/IEC 17025 國際標準的軟件與信息安全檢測服務,作為第三方檢測機構報告專業可信,構建覆蓋“軟件產品質量檢測-信息系統安全評估-網絡安全滲透測試-數據安全合規驗證”的全鏈條技術服務體系。
用戶文檔集
功能性測試
性能效率測試
兼容性測試
易用性測試
可靠性測試
可移植性測試
維護性測試
微 知|開源風險情報感知服務
梳理企業開源軟件供應鏈路,從全球匯聚超過 200 個情報源,涵蓋安全漏洞、投毒、許可證變更等多類實時開源風險情報,幫助快速構建全球軟件供應鏈開源風險持續感知和預警能力,實現對自身開源軟件供應鏈的專有風險監測。
200+情報源
數據關聯聚合
智能分析校正
供應鏈推理
微 源|開源軟件可信中心倉
從全球篩選高可靠開源軟件源,自動跟蹤、存儲海量開源軟件,并通過軟件成分分析、漏洞情報比對、投毒風險識別、開源軟件維護性評估、開源許可證分析、開源軟件簽名驗證等多種技術進行持續評估與保障。
依賴關系分析
有害軟件隔離
持續跟蹤評估
開源許可合規
開源軟件評價
重要風險預警
微 析|開源軟件風險管理平臺
基于漏洞圖譜技術實現漏洞情報的快速獲取與智能化分析,覆蓋漏洞識別、歸類、評估、修復、跟蹤的全生命周期管理流程,對軟件系統源代碼或代碼倉庫進行持續的開源風險管理,根據風險預警、開源組件等篩查受影響的項目,實現快速通報與處置進度跟蹤。
代碼漏洞檢測
許可證合規
軟件成分分析
漏洞情報知識庫
微 瞳|運行時開源風險管理平臺
對服務器、云環境、邊緣計算等設備進行全面掃描分析,梳理軟件供應鏈,建立開源軟件 SBOM 物料清單,持續識別和追蹤各類開源風險,實現云可信準入與生命周期管理,并通過 VPT 和 Vbot 實現情報驅動的風險管理。
全面風險識別
運行時SBOM
多環境支持
優先級策略
AI+智能輔助
CNAS國家認證實驗室,為您提供軟件與信息安全專業測評服務
用戶文檔集要求
請提供完整規范的項目文檔集,涵蓋安裝說明、使用指南、API文檔等,確保內容準確、結構清晰、格式統一,便于測試及用戶查詢。
功能性測試
驗證系統是否按需求正確執行各項功能的過程,通過輸入預期數據并檢查輸出結果,確保產品功能完整、準確且符合設計要求。
性能效率測試
通過模擬高負載場景,驗證系統在特定壓力下的響應速度、資源占用及穩定性,確保滿足并發處理、吞吐量等性能指標并優化瓶頸。
兼容性測試
驗證軟件在不同環境(硬件、操作系統、瀏覽器、設備等)下的運行表現,確保顯示正常、功能一致、體驗流暢且無兼容性問題。
易用性測試
評估軟件界面友好度、操作便捷性及用戶學習成本,通過用戶反饋驗證交互設計合理性,確保產品符合用戶習慣、能高效完成核心任務。
可靠性測試
通過模擬長時間運行、異常操作或極端條件,驗證系統在復雜條件下的穩定性和容錯能力,確保其在規定條件下持續正常工作。
維護性測試
評估系統代碼結構、文檔完整性、修改便捷性和擴展能力,確保系統易于更新、調試、修復和功能迭代,降低長期維護成本。
可移植性測試
驗證軟件在不同硬件/軟件環境中的遷移能力,確保功能完整性、安裝可靠性和資源適配性,涵蓋適應性、易安裝性、共存性等維度。
測評中心服務案例
*測試依據:GB/T 25000.51-2016《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE)第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》
自研產品核心技術,為您定制軟件供應鏈全鏈路安全解決方案
開源風險快速感知 —— 微知
200+ 開源風險情報源,最快 5分鐘 同步全球數據
99.5% 漏洞覆蓋率,提升 100倍 安全漏洞管理效率
超過 46% 推送早于國家級漏洞庫,最早提前 NVD 291天
申 請 試 用
了 解 更 多 
開源軟件引入管理 —— 微源
支持 3200+ 開源許可協議的識別分析,100% 覆蓋 OSI
開源軟件制品包含 40種 開發語言和 12款 操作系統
已開放 MAVEN、NPM、PYPI、DOCKER、YUM 5類 可信倉庫
提供云服務/私有化部署模式,用戶數量 100+ 至無上限
申 請 試 用
了 解 更 多
源代碼開源風險快速排查處置 —— 微析
支持 GPL、BSD、LGPL、NPL、MIT、木蘭等 3200+ 許可證
漏洞總量超出 NVD 17554條,首次感知時間平均提前 25天
信息源覆蓋 10K+ GitHub 開源項目、1M+ 軟件管理器組件版本
包含 CVE、CNVD、CNNVD 等 10+ 情報源的 31W+ 漏洞信息
申 請 試 用
了 解 更 多
計算環境開源軟件供應鏈管理 —— 微瞳
智能評估漏洞響應優先級,聚焦 1% 緊急風險+ 7% 高危風險
實時采集全球漏洞情報,檢測 2小時 內生成解決方案
24x7 全天候無人值守自主監測,有效降低管理成本
私有云/公有云/漏洞檢查箱 3種 部署模式,覆蓋云端到終端
申 請 試 用
了 解 更 多
信心源于信賴,期待與您合作共創開源軟件信息安全生態
服務頂級終端客戶
賦能大型軟件開發
支撐開源生態發展
攜手一流專業機構
【我們收到您的咨詢3個工作日內,將由工作人員電話聯系您溝通具體事宜,請保持電話暢通】
——— {{ item.company }}