一、业务介绍

智能终端软件测试实验室是目前国内唯一一家获得国家认证认可监督管理委员会授权的“国家智能终端软件产品质量检验检测中心”，本实验室以智能终端、智能终端软件产品或系统为主要测评对象，测试覆盖功能性测试（包括互操作性测试）、安全测试、可靠性测试、效率测试、适配性测试、易用性测试等，可以满足客户在验收、技术鉴定、产品市场推广、质量保障等多方面的测试需求。

二、服务内容

1.移动应用个人信息保护安全评估

依据GB/T35273-2020《个人信息安全规范》对移动APP从个人信息的收集、存储、处理、共享、转让等方面，提供移动应用安全认证测试服务，帮助企事业机构获得APP安全认证证书，进而有助于终端用户更好地甄别可信任的产品。

依据《APP违法违规收集使用个人信息行为认定方法》，对移动APP个人信息收集及使用个人信息的合规性进行安全评估。

2.移动应用安全评估

移动应用安全评估服务对用户委托的移动应用从程序安全、数据安全、业务安全、系统环境安全等多项指标进行深度安全分析评估，发现应用代码逻辑特有的安全漏洞和安全风险。除通过评估引擎进行的自动代码分析外，还需要安全测评专家进行专门的深度分析和渗透测试，以确保评估结果的全面性和准确性。通过安全评估服务，能够充分挖掘和暴露移动应用的内在缺陷，在产品上线前尽可能降低业务逻辑安全隐患。

3.移动应用源代码安全审计

依据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》，对移动应用的源代码进行安全审计。能够为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等一系列服务。

4.移动信息化系统测试

移动信息化系统测试是基于GB/T 25000.51-2016系统与软件工程 系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则，针对政府、电信、金融、医疗、等行业所建设的移动执法、移动国税、移动办公、移动支付等各种移动信息系统或移动应用产品所开展的测试服务类型，目的是保证移动信息系统能够符合项目建设需求，保证系统稳定可靠运行。

5.智能终端安全测评

针对网络连接（和网络可连接）电器产品及其相关服务提供安全测评，测评对象包括洗衣机和冰箱、联网的儿童玩具和婴儿监视器、智能摄相机、智能门锁、智能电视、可穿戴的健康追踪器、智能家居助手和联网的家庭自动化系统等。测试内容包括硬件安全、网络安全、固件安全、系统安全、应用安全、数据安全、个人信息保护等。

三、服务流程

四、成功测试案例

“乡品故事”APP个人信息安全合规性评估

懒人广告策略SDK安全评估

电子社会保障卡（泰州通）服务渠道接入安全检测

2021年对全国移动政务APP个人信息进行安全测评，涉及移动APP、公众号及小程序百余款

参加2019年度由中央网信部、工信部、市场总局及公安部联合开展的APP违法违规收集使用个人信息专项治理活动

北京银行手机银行安全检测及加固

恒丰银行移动客户端安全评估

中央纪委监察部网站客户端项目第三方测试

福利彩票移动应用客户端软件安全服务

北银消费移动应用APP安全检测评估

南方报业集团“南方+”客户端测试及安全咨询

国家税务总局网站新技术应用手机APP项目安全测试

重庆三峡银行移动应用App安全检测评估

桂林银行app安全评估服务

国家体育总局Android客户端安全加固技术服务项目

“南方+”客户端测试及安全咨询

五、我们的优势

本实验室是国内最早从事智能终端软件应用测评技术研究及市场实践的机构之一。在做好政府相关支撑工作基础上，通过与相关企事业单位密切交流与合作，及时把握市场脉搏，了解客户产品或服务痛点，帮助企业解决实际问题，积累了丰富案例。同时在测试工具、技术以及人才队伍上也有较强的优势。