新 闻 资 讯
 
  行业动态
您的当前位置: 首页 > 新闻资讯 > 行业动态   
 

一文让你读懂什么是网络安全众测服务


近日,全国网络安全标准化技术委员会发布《网络安全技术 网络安全众测服务要求》(GB/T 43741-2024,以下简称「众测服务要求」),并将在2024年11月1日正式实施


78bb6e0494c6689b2482aaa1b9b719ca.png

什么是众测?


众测(Crowd Testing)是一种软件测试方法,通过利用大量的志愿者用户(即众测人员)来测试新开发的软件或应用程序。相比传统的内部测试团队,众测可以更广泛地涵盖不同的设备、操作系统、网络环境和使用情境,从而提供更全面和真实的测试结果。

众测通常由一家专门的众测平台或公司组织和管理,他们会招募和管理一批经过筛选和培训的众测人员。测试任务(Test Case)由软件开发商或委托方提供,众测人员按照任务要求,使用指定的设备和环境,进行测试并提交测试结果和反馈。

图片

众测的优势有哪些?



1. 多样性:通过众测可以涵盖更广泛的用户群体,包括不同设备、操作系统、网络环境和使用情境,从而提供更全面和真实的测试覆盖。

2. 弹性和灵活性:众测平台可以根据需求和时间来快速招募测试人员,测试可以在不同的时间和地点进行,提供更大的灵活性。

3. 成本效益:相比建立和维护一个内部的测试团队,众测可以降低测试成本。此外,众测可以通过按需支付测试费用,使测试成本更加可控。

4. 实时反馈:众测人员可以根据实际使用情况提供实时的反馈和建议,帮助开发者及时修复问题和改进产品。



众测有什么内容呢?



众测服务要求主要内容包括:

1)网络安全众测服务的定义和服务流程;

2)网络安全众测服务可能存在的安全风险;

3)网络安全众测服务的各相关方(众测需求方、众测组织方、授权测试方、众测审计方),各相关方在众测项目实施过程中的交互关系以及各相关方的职责;

4)在网络安全众测服务准备阶段、实施阶段、后处理阶段各相关方应遵循的要求;其中后处理阶段给出众测服务结果为交付安全众测报告及安全审计报告,安全众测报告内容包括但不限于:安全测试对象、测试时间、测试人员、测试对象整体安全情况分析、漏洞分布及分析、漏洞信息、漏洞修复建议、安全防护建议等,安全审计报告的内容包括但不限于测试范围、测试时间、测试人员、审计内容、及审计结果等;

5)网络安全众测服务平台安全要求,包括用户数据隔离要求、数据库加固要求、身份鉴别要求、访问控制要求等;

6)网络安全众测服务平台功能参考;

7)授权测试方行为准则,用于规范授权测试方的行为。



网络安全众测服务角色及其交互关系

image.png

网络安全众测服务流程:

image.png 


《众测服务要求》进一步规范了网络安全众测服务所涉及角色的安全职责、服务流程和要求。本标准适用于网络安全众测服务过程中的众测需求方、众测组织方、授权测试方和众测审计方在开展网络安全众测服务时使用。





END

声明:本文部分素材部分来源于互联网,版权属原作者所有。如涉及到版权问题,请及时和我们联系,核实后协商处理或删除.


 服务咨询可联系:
 洪经理 :  15914261576   (微信同号) 

 邵经理 :  15766484737   (微信同号) 
 刘经理 :19924390186   (微信同号) 

 余经理 :15521679957   (微信同号) 

 符经理 :13434318005   (微信同号) 

 陈经理 :13751760419   (微信同号) 

image.pngimage.png

关于汇和信安


广东汇和信息安全技术有限公司成立于2022年11月,总部位于广州天河软件园,实验室占地400平方,拥有多名核心技术人员,公司拥有一支高素质的人才队伍,核心团队成员从事信息化测评工作十余年,团队实施测评项目经验达几千个,具备CMA、CCRC等各类测评相关职称证书及职业资格证书,拥有多款自主研发的软件测试工具。在2023年获得中国网络安全审查认证和市场监管大数据中心颁发的信息安全风险评估三级证书。自公司成立以来一直致力于计算机软件产品检测行业,为企业提供优质的计算机软件产品测评服务。
汇和信安服务范围:网络安全等级保护测评、代码审计、渗透测试、漏洞扫描、密码测试、软件产品登记测试、软件确认测试、科技项目验收测试、入网安评测试、网络安全风险评估、测试服务外包、财政投资信息化项目验收测评、APP隐私合规评估、数据安全风险评估、CNAS、CMA资质申请全流程咨询服务、CMMI认证服务等,详情可联系020-38878753。



发布时间:2024/6/20
 
打印』 『关闭
广东汇和信息安全技术有限公司
地址:广州市天河区软件路17号G2栋首层
电话:020-38878753
E-mail:chenjianqian@huihetc.com
网址:www.huihexinan.com
扫一扫,加微信