Skop tas-Servizz
GRGTEST jgħin lill-intrapriżi biex jistabbilixxu sistemi ta 'proċess rilevanti, itejbu l-proċessi ta' żvilupp, u jiksbu ċertifikazzjonijiet ta 'proċess permezz ta' konsultazzjoni teknika. Fl-istess ħin, jista 'wkoll jipprovdi konsultazzjoni teknika għall-iżvilupp tal-prodott (bħal analiżi TARA, iffissar ta' miri tas-sigurtà, eċċ.) għall-prodotti korrispondenti li l-intrapriża trid tiżviluppa, tassisti lill-intrapriża fl-iżvilupp ta 'prodotti li jissodisfaw ir-rekwiżiti korrispondenti tas-sigurtà tal-informazzjoni, u tikseb ċertifikazzjoni tal-prodott skond il-ħtiġijiet.

Servizz tat-test
GRGTEST stabbilixxa laboratorju tal-ittestjar tas-sigurtà tal-informazzjoni tal-karozzi, li jista 'jipprovdi servizzi bħal ittestjar ta' konformità, ittestjar funzjonali, skanjar tal-vulnerabbiltà, ittestjar tal-fuzz, u ttestjar tal-penetrazzjoni fil-qasam tas-sigurtà tal-informazzjoni tal-karozzi.

Test ta' Konformità
Twettaq ittestjar ta 'konformità ta' komponenti tal-karozzi skont standards nazzjonali rakkomandati bħal GB/T 40855, GB/T 40856, GB/T 40857, u GB/T41578. Iwettaq ittestjar tal-funzjoni tas-sigurtà u xogħol ta 'verifika oġġett b'oġġett ibbażat fuq l-istandards, u joħroġ rapport ta' ttestjar rikonoxxut mis-Servizz Nazzjonali ta 'Akkreditazzjoni taċ-Ċina għall-Valutazzjoni tal-Konformità (CNAS). Fl-istess ħin, testijiet ta 'spezzjoni tat-tip għas-sigurtà tal-informazzjoni tal-karozzi jistgħu jsiru skont il-GB li jmiss "Rekwiżiti Tekniċi għas-Sigurtà tal-Informazzjoni tal-Vetturi tal-Karozzi".
Test tas-Sigurtà
Prinċipalment ibbażata fuq l-ispeċifikazzjoni tal-Verifika u l-Validazzjoni taċ-Ċibersigurtà prodotta minn ISO 21434, li tkopri l-ittestjar tal-prestazzjoni tas-sigurtà, l-ittestjar tas-sigurtà tar-riżorsi, l-ittestjar tas-sigurtà tar-rispons, l-ittestjar tas-sigurtà tal-interface, il-fluss tal-kontroll u l-verifika tal-fluss tad-dejta, eċċ.
Vl-ulnerabilitàSbottijiet
Test għal vulnerabbiltajiet magħrufa bbażati fuq l-aħħar libreriji tal-vulnerabbiltà bħal CVE u CNVD, li jkopru skanjar tal-vulnerabbiltà tal-kodiċi statiku, skanjar tal-vulnerabbiltà tal-firmware, skanjar tal-vulnerabbiltà tal-komponent (parti terza/sors miftuħ), skanjar tal-vulnerabbiltà tal-kernel tas-sistema, skanjar tal-vulnerabbiltà tal-port tas-sistema, skanjar tal-vulnerabbiltà tal-applikazzjoni, protokoll tal-komunikazzjoni (WiFi, Bluetooth, eċċ.).
Test ta' Penetrazzjoni
Il-proċess ta’ simulazzjoni ta’ tekniki ta’ attakk reali biex iwettaq testijiet prattiċi fuq il-vettura kollha u l-komponenti tagħha għandu l-għan li jiskopri aktar riskji ta’ sigurtà li ma jistgħux jiġu skoperti/injorati bl-użu ta’ metodi ta’ analiżi tas-sigurtà ordinarji, inkluż xogħol permezz ta’ metodi ta’ kaxxa sewda, kaxxa griża u kaxxa bajda, li jkopru kategoriji differenti bħal sigurtà tal-ħardwer, sigurtà tas-sistema/hardware, sigurtà tad-dejta tas-sigurtà tas-softwer tal-applikazzjoni, pjattaforma tal-ġestjoni tas-sigurtà tal-komunikazzjoni CAN/Ethernet/wireless, eċċ.
Fuzz Test
Il-metodi ta 'attakk komunement użati mill-hackers huma wkoll metodi komuni għall-analiżi tar-robustezza ta' loġika kumplessa, u għandhom il-vantaġġ li jiskopru żbalji mingħajr pożittivi foloz. Prinċipalment immirat għal vulnerabbiltajiet mhux magħrufa f'interfaces u protokolli permezz ta' injezzjoni ta' analiżi ta' data każwali. Inkluż l-ittestjar fuzz tal-interface tal-ħardwer CAN fuzz testing, ittestjar fuzz tal-Ethernet tal-vettura, ittestjar fuzz DolP, ttestjar fuzz port miftuħ, ttestjar fuzz Bluetooth, ttestjar fuzz WiFi ittestjar fuzz GNSS, ttestjar fuzz tas-sinjal elettromanjetiku universali tas-sensorju, ittestjar fuzz tas-sinjal ultrasoniku MEMS, eċċ.
Vantaġġi tagħna
Appoġġ komplut tal-ħardwer
B'kamra tal-laboratorju ddedikata ta 'aktar minn 1000 metru kwadru u għexieren ta' għodod tal-ittestjar, inklużi għodod tal-ittestjar statiċi u dinamiċi mainstream, għodod tal-ittestjar tal-prestazzjoni użati b'mod komuni, għodod tal-iskannjar tal-vulnerabbiltà, u sett komplut ta 'għodod FPGA.
Tim tal-persunal ta 'livell għoli
Inġabru grupp ta 'talenti komprensivi b'esperjenza teknika u ta' ġestjoni rikka fil-ġestjoni tal-proġett tas-softwer, assigurazzjoni tal-kwalità, kejl dgħif, evalwazzjoni tas-softwer, eċċ. Il-persunal kollu tal-ittestjar għadda minn taħriġ sistematiku u jipparteċipa regolarment f'paraguni ta' ħiliet rilevanti biex jiżguraw ix-xjenzatità u l-imparzjalità tar-riżultati tal-ittestjar u l-evalwazzjoni,
Kapaċitajiet tekniċi ewlenin
Ngħaqqdu snin ta 'esperjenza ta' evalwazzjoni tas-softwer, kontinwament iternu u naġġornaw is-sistema ta 'ttestjar u taħriġ ibbażata fuq il-Lean Competency Roadmap, bnejna kapaċitajiet ta' ttestjar fil-livell tal-ittestjar u kapaċitajiet tekniċi professjonali multipli matul iċ-ċiklu tal-ħajja tas-softwer.
Netwerk tas-Servizz Nazzjonali
Billi bbażat ruħha fuq il-Pjattaforma tas-Servizz Nazzjonali GRGTEST, tista' tirrispondi malajr għall-ħtiġijiet tal-intrapriżi u tipprovdi servizzi ta' ttestjar fuq-sit fil-qrib.
It-tags Popolari: vettura intelliġenti konnessa (icv) valutazzjoni taċ-ċibersigurtà, iċ-Ċina vettura intelliġenti konnessa (icv) fornitur tas-servizz ta' valutazzjoni taċ-ċibersigurtà







