扫码关注我们
评测服务项目
软件登记测试 / 评估申报

服务介绍

       软件产品登记测试从常规要求、用户文档、功能性、可靠性、易用性等方面对软件系

统进行符合性测试,其测试结果证明软件的质量是否符合中华人民共和国信息产业部关于

《软件产品管理办法》以及相应的国家标准中规定的要求。


目的及意义

       软件产品登记测试是专门配合国家软件企业认定和软件产品登记制度设立的测试类型

。2000年6月,国务院颁布了《鼓励软件产业和集成电路产业发展的若干政策》,政策中

提出了在全国范围内推行软件企业认定和软件产品登记的制度,并对通过认定的软件企业

和登记的软件产品在税收等方面给予大幅度的政策优惠。而软件企业在申请软件企业认定

和进行软件产品登记时,应提交由第三方测试机构出具的软件测试报告。

       依据9号令第八条第(五)款和第十条第(五)款的规定,国产软件或进口软件在申请登记

备案时必须提交第三方测试机构出具的软件测试报告。



软件验收测试 / 功能测试

服务介绍:

人工+工具测试相结合,根据您的测试需求及进度,由卓越测评公司测试专家,对您的产品进行完整、全面、无死角的专业测试。深度挖掘产品缺陷。  

服务内容:

根据产品特性、操作描述和用户方案,从软件产品的界面、架构出发,按照需求编写出来的测试用例,使用适当的平台、浏览器和测试脚本,以保证目标用户的用户体验,通过输入数据在预期结果和实际结果之间进行评测,进而提出更加使产品达到用户使用的要求。

1、专家测试用例设计

由卓越评测测试专家结合产品文档及测试需求,对产品功能进行系统全面的测试用例设计。

2、专家功能测试

全面围绕产品场景、功能点、测试用例,进行逻辑性、针对性功能测试,交付完整测试报告并提供追踪服务。

3、专家定制测试

按照您的要求,卓越评测测试专家向您提供定制化测试方案,交付完整测试报告并提供追踪服务。

4、专家BUG探索

发掘潜在产品缺陷,对产品进行多人次、多维度的随机性功能测试和验证服务。




软件性能测试 / 并发测试

服务介绍:

通过模拟用户的海量并发,来发现系统的承载能力、负载能力,在高并发等压力下的处理能力,以及分析在当前性能瓶颈下,需要什么样的软硬件配置来满足更高的性能需求。

服务内容:

软件测试团队通过建立模型、测试场景、脚本等工作,使用性能与压力测试工具与平台对客户软件进行压力与性能测试,来发现系统的承载能力、负载能力和处理能力,并对性能瓶颈等问题提出优化建议。

服务详情:

通过自动化测试工具能更快捷地解决问题。

自动化测试工具可以在一台或多台机器上模拟成百上千的用户同时执行业务操作的场景,并可以很好地同步用户的执行时间,进行有效的实时监测,可以全面发现软件承载能力、负载能力和处理能力。

软件测试团队根据计算性能、内存使用、IO占用、SQL负载、带宽容量进行综合分析。并由我公司具有阿里云认证的运维架构师,提供基于缓存、均衡负载、弹性负载、CDN分发、SQL语句、消息队列等多角度的性优化方案。

代码安全审计 / 漏洞检测

服务介绍:

   代码静态安全审计的目的是对产品的安全性、正确性进行审计;尽可能早的发现并确定产品中在安全方面的缺陷和隐患,找出源代码缺陷所引发的安全漏洞并提供代码修订措施和建议;可以更好的理解软件产品,防止漏洞导致安全事件的发生,避免遭受损失;协助开发出高质量的可交付产品。

服务内容:

    针对客户提供的待检测的源代码,由代码安全审计团队进行安全审计,通过工具+人工,两者结合的方式,对客户的源代码进行分析,尽可能的发现安全方面的缺陷和隐患,并及时协助进行修复。

    服务流程主要包含以下阶段:

信息收集:此阶段中,源代码审计小组进行必要的信息收集,包括本次源代码审计要求、稳定版本的源代码。

工具审计:确定工具审计的标准和各项配置参数,使用代码安全检测工具对目标源代码进行检测,对工具检测的结果进行人工核查,筛选,分析,汇总。

人工审计:对客户要求人工审计的重点代码采用人工分析的方法,对源代码中的业务流程及安全漏洞进行审计。

审计核验:对工具以及人工审计的漏洞,根据源代码流程复盘核验,并根据流程核验结果与利用范围确定危险等级。

输出报告:此阶段中,源代码审计小组根据测试的结果编写直观的源代码审计服务报告。

系统安全扫描 / 渗透测试

服务介绍

    了解被测信息系统现状,发现可被利用的漏洞,扫描结果是对被测信息系统安全现状的一个反映,可快速发现整体系统中存在的安全漏洞点。

服务内容

    系统安全扫描主要是使用远程安全评估系统对客户授权的各类应用、操作系统、数据库、网络设备等进行脆弱性扫描和测试。

服务流程主要包含以下阶段:

 信息收集

 安全扫描

 漏洞验证

 威胁分析

 输出报告

服务详情

    安全服务团队通过对被测系统进行安全漏洞扫描,可以发现系统存在的安全漏洞和隐患,对于发现的安全隐患提出针对性的解决方案和建议,对发现的安全弱点采取安全措施,这样可以提高信息系统的安全性,增强系统对入侵和病毒的防御能力。

服务介绍

渗透测试通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全得一种评估方法,这个过程包括对系统得任何弱点,技术缺陷或漏洞分主动分析,这个分析是从一个攻击者可能存在得位置来进行的,并且从这个位置有条件主动利用安全漏洞,从而深入的发现系统的安全漏洞。

服务内容:

渗透测试小组利用部分前沿的攻击技术,使用成熟的黑客攻击手段,结合软件测试技术(标准)对指定网络、系统做入侵攻击测试,希望由此发现网站、应用系统中存在的安全漏洞和风险点。

服务流程主要包含以下阶段:


明确目标

情报收集

制定计划

渗透测试

缺陷利用

成果收集

输出报告

黑盒测试与白盒测试,在准备环节有一定的区别:

黑盒测试即对内部系统一无所知的情况下进行渗透测试或者其他测试。

白盒测试了解内部系统、结构、源码等信息的情况下进行渗透测试或其他测试。

服务详情:

    渗透测试是一个由浅入深的过程,渗透测试人员在不影响业务系统正常运行的攻击方法进行的测试,可以有效的深入挖掘安全漏洞。

    与安全漏洞扫描不同点在于,安全漏洞扫描是全面发现安全漏洞与缺陷,侧重于横向全面的发现问题。渗透测试则是倾向于深入挖掘系统漏洞,侧重于纵向深入的发现问题。







APP合规测试 / 隐私防护

服务介绍

移动APP隐私合规检测服务是针对企业或个人开发的移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为APP运营者提供指引,移动应用个人信息安全提供多方位全面检测,APP是否合规等问题的深度检测,及时发现应用存在的潜在风险与不合规之处,帮助企业或个人对APP隐私、过度收集、滥用等行为进行检测,高效、低成本地做APP合规检测,形成专业并易理解的检测报告,为移动应用运营者提供专业的合规、安全提供整改依据。

服务内容

检测覆盖但不限于以下内容:

l违规收集个人信息

l超范围收集个人信息

l违规使用个人信息

l强制用户使用定向推送功能

lAPP强制、频繁、过度索取权限

lAPP频繁自启动和关联启动

l欺骗诱导强迫行为

l欺骗误导用户提供个人信息

l欺骗误导用户下载APP

自助服务
提供专业的网络安全方案
作废记录
作废记录:
公司介绍

深圳市卓越软件评测有限公司(以下简称“卓越”)是一家专业的第三方软件评测机构。依托丰富的客户资源和完善的服务体系,凭借自身高效专业的服务能力、深入的行业知识,为客户提供优质且高效的测评服务。

目前主要为政府部门、软件企业、通信运营商、国家电网等提供全方位的信息技术咨询服务,做好质量保障的“守卫者”。业务已涉及公安、电力、交通、医疗、教育、传媒、金融、通信等多个行业,成功实施涵盖软件测试、系统安全扫描、编码规范分析、代码静态安全审计、系统压力测试与瓶颈分析服务、渗透测试(黑盒/白盒)等多个项目,拥有丰富的软件质量评估与保障经验。


服务行业
运营商
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
政府
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
金融
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
教育
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
其他
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
测试解决方案
产品新闻 更多>>
通知公告
2024/12/16
首版次软件产品申报,软件评测报告必不可少!
什么是首版次产品?申报有什么好处?申报有哪些要求?
2024/07/16
第三方软件测试报告有效期是多久?
测试报告有效期
2024/07/08
技术文库 更多>>
性能调优的流程及方法介绍

性能调优通俗来讲就是对计算机硬件、操作系统和应用有相当深入的了解,调节三者之间的关系,实现整个系统(包括硬件、操作系统、应用)的性能最大化,并能不断的满足现有的业务需求。在判定软件存在性能缺陷和瓶颈之后进行优化,在性能测试中属于很重要的一个环节。
性能调优主要遵从以下流程:
第一步定位问题:判端是代码、数据库及中间件配置、操作系统配置、网络配置、硬件配置哪个环节是问题来源,只有找准方向才能找到问题;
第二步确定原因,具体到算法、共享锁、SQL效率低、索引、线程数、等待超时时间、带宽哪个环节是问题根源,找到问题原因才有可能解决问题;
第三步就是确定优化目标和方案确定,例如提高吞吐量到xxx,缩短响应时间到xxx,提高最大并发到xxx……这一步是根据实际业务模型做出的战略调整,注意结合实际,切忌异想天开;
第四步就是复测,测试人员使用原来的场景和脚本执行测试,对比测试结果判断是否达到调优目标,没有达到目标就要反复测试贴近目标;
最后一步是分析结果,评估目标是否达到和系统性能改善情况,以此来判断优化调整是否可以结束。
常用调优方法:
限流,通常是限制发送packet的频率,从而在网络IO消耗可接受的情况下来发送packget。
内存消耗严重的解决方法:
释放不必要的引用:代码持有了不需要的对象引用,造成这些对象无法被GC,从而占据了JVM堆内存。(使用ThreadLocal:注意在线程内动作执行完毕时,需执行ThreadLocal.set把对象清除,避免持有不必要的对象引用,使用对象缓存池:创建对象要消耗一定的CPU以及内存,使用对象缓存池一定程度上可以降低JVM堆内存的使用。

2025/02/05
什么是移动应用程序,移动应用程序有哪些类型?

一、什么是移动应用程序?

  移动应用程序是为平板电脑和智能手机设计的软件,用户可以从应用程序商店下载。开发人员使用 SwiftObjective-C(适用于 iOS)、Java 和 Kotlin(适用于 Android)等语言来开发这些应用程序。他们还可以选择利用跨平台框架,例如 React Native 和 Flutter

  移动应用程序的示例有 Ola、Rapido、Uber 等。他们有用于预订乘车的移动应用程序,但没有用于直接从浏览器请求乘车的专用网络版本。

、移动应用程序的类型

  三种类型的移动应用程序是:

  1、移动网络应用程序:移动网络应用程序经过优化,可通过移动设备上的网络浏览器提供响应式网站访问。它们不需要安装并跨平台工作。Web 开发人员使用 HTML、CSS 和 JavaScript 等 Web 技术构建它们。示例:移动设备上的 Netflix 和 Google 地图的网络版本。

  2、本机移动应用程序:本机移动应用程序是用户直接安装在其 iOS 或 Android 设备上的应用程序。开发人员使用特定于平台的语言构建本机移动应用程序,例如 Swift(适用于 iOS)或 Java(适用于 Android)。这些功能快速、响应灵敏且用户友好,利用了设备的所有功能。示例:Splitwise 和 Snapchat 移动应用程序。

  3、混合移动应用程序:混合移动应用程序是一种结合了 Web 和本机应用程序开发元素的移动应用程序。它是使用 HTML、CSS 和 JavaScript 等 Web 技术构建的,类似于 Web 应用程序。这些 Web 技术使用 React Native 或 Flutter 等框架封装在本机应用程序外壳中,允许通过应用程序商店分发和安装,就像本机应用程序一样。示例:Twitter 和 Evernote 移动应用程序。

深圳市卓越软件评测有限公司是一家[具备CMA、CNAS双重资质]的专业做软件测试的第三方软件测试服务机构, 可根据您的需求提供各类软件测试服务,并出具合格有效的软件测试报告。


2025/01/24
为什么跨浏览器测试如此重要

一、什么是跨浏览器测试?

  在跨浏览器测试中,对网站或移动应用程序进行测试以确保其“与浏览器无关”,即跨各种浏览器、设备、操作系统及其组合工作。因为每个浏览器解析文档对象模型 (DOM)的方式都大不相同,所以输出对于被测 Web 应用程序的开发人员如何显式或隐式识别应用程序的 UI 控件很敏感。

  请务必注意,如果网站或 Web 应用程序可以在您的 PC 上运行,并不意味着它也可以在其他用户的计算机上运行。因此,您需要确保 Web 或移动应用程序在通过

  1、多种浏览器-操作系统组合:在 Chrome、Firefox、Edge、Safari 以及 Windows、macOS、Linux、Android 和 iOS 等操作系统上运行测试。

  2、不同设备:跨台式机、笔记本电脑、智能手机和平板电脑运行跨设备测试。

  3、辅助技术:您的网络应用程序必须与残障人士使用的工具兼容。

  二、为什么跨浏览器测试如此重要?

  人们使用许多具有不同操作系统的浏览器来浏览网页。更不用说,站点或应用程序必须与不同的浏览器版本兼容。这无数使得跨浏览器测试成为一项有问题的任务。

  以下是 QA 团队在对应用程序执行跨浏览器测试时面临的一些挑战。

  1、由于要测试的浏览器和操作系统组合过多,因此投资内部基础设施并不是一个可行的方法。在这里,一个关键的挑战是根据市场趋势更新浏览器、设备和操作系统。

  2、设置和维护内部浏览器或设备场非常繁琐,而且通常存在可扩展性问题。如果您使用手动测试,创建跨浏览器测试基础设施可能会成为一个挑战。

  3、Web 浏览器不断接收更新。流行的浏览器,如 Chrome、Firefox、Edge 及其不同版本,正在迅速推出。虽然浏览器增强对于改进功能和新特性是必要的,但它们也可能包含缺陷或错误。

  这为测试团队重复运行测试以确保一切都适用于最新的浏览器版本带来了另一个障碍。

  4、当网站以不同的屏幕分辨率呈现时,设计布局可能会中断。手动测试网站的视觉不匹配可能会花费大量时间,另一个挑战是确保跨浏览器兼容性

  通过使用跨浏览器测试工具,您可以确保您的网站兼容多种网络浏览器,甚至是同一浏览器的不同版本。跨浏览器测试工具的一些标准功能包括在各种浏览器和浏览器版本上进行测试的能力、在不同操作系统上进行测试的能力以及在不同屏幕分辨率上进行测试的能力。

  一些跨浏览器测试工具还提供调试、捕获自动浏览器屏幕截图、录制测试会话视频、错误日志记录以及在真实设备云、Android 模拟器和iOS 模拟器上进行测试的功能。这些工具可以通过自动化在不同浏览器上测试网站或移动应用程序的过程来节省时间并减少人为错误。

三、跨浏览器测试工具有什么好处?

  以下是使用跨浏览器测试工具的一些好处。

  1、成本效益:由于客户只需为他们使用的资源付费,因此跨浏览器测试工具往往比传统测试方法更具成本效益。

  2、易于使用的界面:提供流畅的导航和轻松访问测试结果。

  3、随时随地访问:随时随地通过任何设备轻松访问云上的资源。因此,它消除了 QA 测试过程中的位置等物理限制。此外,由于内置协作工具,测试团队可以实时协作以执行云测试过程。

  4、可扩展性:它通过避免在内部维护设备来提供可扩展性;使用基于云的跨浏览器测试工具是克服跨浏览器测试中基础架构挑战的最佳方式。

  5、自动化跨浏览器测试:自动化测试工具有助于解决在各种浏览器和浏览器版本上测试应用程序的问题。一个好的自动化工具也会跟上浏览器的更新和新功能。

  6、视觉测试以捕捉视觉错误:您可以使用可以无缝比较来自不同浏览器的网页屏幕截图的工具来检测视觉偏差。

  7、简单的灾难恢复过程:云灾难恢复 (CDR) 可帮助组织恢复数据泄露等关键数据事故。云上的灾难恢复过程比传统过程更肤浅。在云端创建安全的虚拟环境,远程访问文件,简化灾难恢复过程。

  8、客户支持:为其用户或客户提供技术支持。

  四、如何选择合适的跨浏览器测试工具?

  如果在基于云的平台上进行,跨浏览器测试会更容易、更轻松。在决定基于云的解决方案之前,测试工程师应权衡每个选项的优缺点并考虑以下因素:

  1、组织要求:您在跨浏览器测试工具中寻找哪些功能?该工具将用于什么项目、项目的范围是什么、该工具需要执行什么类型的测试等等?

  2、浏览器、设备和操作系统的范围:在您计算和分析了客户喜欢的设备和浏览器之后,您将需要选择一个提供广泛浏览器、设备、操作系统和测试框架的云测试工具需要测试网络产品。

  3、可扩展性:从测试自动化开始的组织可能没有做好充分准备来构建可以快速适应业务需求并扩展以推出更多产品和服务的内部测试基础架构。基于云的工具可以通过将数周的工作时间减少到数小时来帮助扩展测试需求。

  4、与第三方工具集成:第三方与 CI/CD、项目管理、无代码自动化等工具的集成可让您加快测试进程。


2025/01/23
合作伙伴