依据信息安全测评体系和客户特定需求,对客户所采用的安全应用、功能进行验证性测试,保证被测对象中的安全应用能正常发挥功能,并发现安全功能中的漏洞或逻辑隐患。
通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得相应信息及权限,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。
通过信息收集、威胁建模、威胁分析、方案制定、测试执行、测试报告等主要流程,完成对被测对象的整体安全评估。
控安作为汽车信息安全标准工作组成员单位,时刻关注业内相关标准动态,逐步建设针对于汽标委发布的各类标准的合规性测试能力。
截至目前,实验室正在针对以下安全标准进行安全测试体系和方案建设,应对客户即将到来的合规性测试需求:
上海控安作为汽车信息安全标准组的成员单位之一,紧跟时事和标准走向,密切推进合规性测试能力的深入和拓展,建立信息安全测试体系,提高安全测试服务质量。