因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

检测项目

1.断言处理测试：断言生成验证、断言解析准确性、属性映射正确性、条件约束检查。

2.数字签名验证：签名算法合规性、证书链完整性、签名值有效性、时间戳校验。

3.加密解密测试：加密算法强度评估、密钥管理安全性、解密过程正确性、加密数据完整性。

4.协议流程测试：认证请求响应、单点登录流程、重定向机制、安全上下文传递。

5.访问控制测试：授权决策评估、角色权限映射、策略执行有效性、访问令牌验证。

6.会话管理测试：会话创建与终止、会话超时控制、会话固定防护、并发会话处理。

7.错误处理测试：异常响应规范性、错误信息泄露防控、容错机制可靠性。

8.互操作性测试：跨系统兼容验证、多方联合认证、不同实现版本兼容性。

9.性能与负载测试：高并发处理能力、响应时间评估、资源消耗监控。

10.安全漏洞扫描：注入攻击防护、XML实体扩展风险、令牌伪造防范。

11.合规性测试：协议标准遵循度、隐私保护要求、审计日志完整性。

12.证书与密钥管理：证书有效期检查、私钥保护措施、公钥基础设施验证。

检测范围

企业单点登录系统、身份联合平台、云服务认证模块、政务信息系统、在线教育平台、医疗健康系统、电子商务网站、金融交易系统、内部管理系统、合作伙伴集成接口、移动应用认证模块、物联网设备接入系统、开发者集成工具包、跨境服务访问接口。

检测设备

1.协议分析工具：用于捕获和解析认证通信数据，分析请求响应细节。

2.流量监控系统：实时监测网络传输内容，识别异常认证行为。

3.模拟认证服务器：模拟身份提供方或服务提供方环境，进行端到端流程验证。

4.加密分析仪器：评估加密算法强度和密钥安全性。

5.负载生成设备：模拟高并发用户访问，测试系统性能极限。

6.漏洞扫描平台：自动检测常见协议安全风险点。

7.证书验证工具：检查数字证书链和有效性。

8.日志审计系统：收集并分析认证过程的详细日志记录。

9.自动化测试框架：执行标准化测试用例，验证协议合规性。

10.安全沙箱环境：隔离测试环境，安全模拟各种攻击场景。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。