因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

检测项目

1.漏洞识别率：验证系统对CVE/NVD数据库收录漏洞的检出能力（≥98%）
2.响应时效性：测试从告警触发到工单生成的时间延迟（≤2秒）
3.数据完整性：验证漏洞元数据字段的完整度（缺失率＜0.5%）
4.并发处理能力：模拟5000+节点同时上报的性能稳定性
5.误报/漏报率：基于OWASPBenchmark测试集的准确率验证（误报≤3%，漏报≤1%）

检测范围

1.Web应用类系统（Java/Python架构）
2.移动端安全监测平台（Android/iOS双环境）
3.工业控制系统（SCADA/DCS协议兼容性）
4.云原生安全管理系统（K8s/Docker环境适配）
5.物联网终端管理平台（MQTT/CoAP协议支持）

检测方法

1.静态代码分析：依据ISO/IEC17961:2023执行控制流完整性验证
2.模糊测试：采用AFL框架按GB/T34943-2017标准实施协议变异测试
3.渗透测试：基于PTES标准执行OWASPTop10攻击模拟
4.性能压测：通过JMeter工具按ISO/IEC25010实施负载测试
5.合规性验证：对照GB/T22239-2019三级等保要求进行审计

检测设备

1.FortifySCA22.2：静态代码分析仪（支持15+编程语言）
2.CodenomiconDefensics：协议模糊测试平台（覆盖200+协议）
3.KeysightN2X：网络流量生成器（10Gbps吞吐量）
4.Rohde&SchwarzCMW500：物联网协议仿真仪（支持LoRaWAN/NB-IoT）
5.SpirentCyberFlood：应用层攻击模拟器（内置3000+攻击模板）
6.FlukeOptiViewXG：工业协议分析仪（Profinet/Modbus深度解析）
7.MetasploitPro：渗透测试框架（集成6000+漏洞利用模块）
8.NationalInstrumentsPXIe-6591：硬件在环测试系统（1ns时序精度）
9.Wireshark4.0：协议深度解析软件（支持2000+协议解码）
10.QualysCloudPlatform：云端漏洞扫描系统（每日更新威胁情报库）

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。