Szolgáltatási kör
A GRGTEST technikai tanácsadással segíti a vállalkozásokat a releváns folyamatrendszerek kialakításában, a fejlesztési folyamatok javításában és a folyamattanúsítványok megszerzésében. Ugyanakkor a vállalkozás által fejleszteni kívánt megfelelő termékekhez termékfejlesztési (például TARA elemzés, biztonsági célok kitűzése stb.) műszaki tanácsadást is tud nyújtani, segíti a vállalkozást a megfelelő információbiztonsági követelményeknek megfelelő termékek fejlesztésében, valamint az igényeknek megfelelő terméktanúsítvány megszerzését.

Teszt szolgáltatás
A GRGTEST egy autóipari információbiztonsági tesztelő laboratóriumot hozott létre, amely az autóipari információbiztonság területén olyan szolgáltatásokat tud nyújtani, mint a megfelelőségi tesztelés, a funkcionális tesztelés, a sebezhetőségi szkennelés, a fuzz tesztelés és a behatolási tesztelés.

Megfelelőségi teszt
Végezze el az autóipari alkatrészek megfelelőségi vizsgálatát az ajánlott nemzeti szabványok szerint, mint például a GB/T 40855, GB/T 40856, GB/T 40857 és GB/T41578. A szabványok alapján tételesen végezze el a biztonsági funkciók tesztelését és ellenőrzését, és adjon ki egy, a Kínai Nemzeti Megfelelőségértékelési Akkreditációs Szolgálat (CNAS) által elismert vizsgálati jelentést. Ezzel egyidejűleg az autóipari információbiztonságra vonatkozó típusvizsgálati tesztek is elvégezhetők a hamarosan megjelenő GB "A gépjárművek információbiztonságának műszaki követelményei" szerint.
Biztonsági teszt
Főleg az ISO 21434 által előállított kiberbiztonsági ellenőrzési és érvényesítési specifikáción alapul, amely kiterjed a biztonsági teljesítmény tesztelésére, az erőforrás-biztonsági tesztelésre, a válaszbiztonsági tesztelésre, az interfész biztonsági tesztelésére, az irányítási folyamatok és az adatfolyamok ellenőrzésére stb. Az ellenőrzési tesztelést általában a vállalati biztonsági funkciókat fejlesztő csapat végzi, korlátozott erőforrások esetén pedig független, harmadik műszaki ellenőrzést végző szervezeteket bíznak meg.
VsebezhetőségSbefőzés
Tesztelje az ismert sebezhetőségeket a legújabb sebezhetőségi könyvtárak, például a CVE és a CNVD alapján, beleértve a statikus kód sebezhetőségi vizsgálatát, a firmware-sebezhetőség-ellenőrzést, az összetevők (harmadik-féltől származó/nyílt forráskódú) sebezhetőség-ellenőrzést, a rendszermag sebezhetőségének vizsgálatát, a Bluetooth rendszerport sebezhetőségi vizsgálatát, a WFi-protokoll-ellenőrzést, az alkalmazás kommunikációs sebezhetőségét. sebezhetőségi vizsgálat stb.
Behatolási teszt
A valós támadási technikák szimulációjának folyamata a teljes jármű és alkatrészeinek gyakorlati tesztelése érdekében olyan biztonsági kockázatok további felderítésére irányul, amelyek nem észlelhetők/elhanyagolhatók a szokásos biztonsági elemzési módszerekkel, beleértve a fekete doboz, a szürke doboz és a fehér doboz módszereit, amelyek különböző kategóriákat fednek le, mint például hardverbiztonság, rendszer-/hardverbiztonság, alkalmazásszoftver-biztonsági adatbiztonság, CAN/Ethernet/vezeték nélküli kommunikációs biztonsági menedzsment platform biztonsága stb.
Fuzz teszt
A hackerek által általánosan használt támadási módszerek szintén gyakori módszerek az összetett logika robusztussági elemzésére, és megvan az az előnyük, hogy hamis pozitív eredmények nélkül fedezik fel a hibákat. Főleg az interfészek és protokollok ismeretlen sebezhetőségeinek megcélzása véletlenszerű adatelemzés segítségével. Beleértve a hardver interfész fuzz tesztelését CAN fuzz tesztelést, jármű Ethernet fuzz tesztet, DolP fuzz tesztelést, nyitott port fuzz tesztet, Bluetooth fuzz tesztet, WiFi fuzz tesztet GNSS fuzz tesztet, szenzor univerzális elektromágneses jel fuzz tesztet, MEMS érzékelő ultrahangos jel fuzz tesztet stb.
Előnyeink
Teljes hardveres támogatás
Több mint 1000 négyzetméteres, dedikált laboratóriumi helyiséggel és több tucat tesztelőeszközzel, beleértve a főbb statikus és dinamikus tesztelőeszközöket, az általánosan használt teljesítménytesztelő eszközöket, a sebezhetőséget vizsgáló eszközöket és az FPGA-eszközök teljes készletét.
Csúcskategóriás személyzeti csapat
Összegyűjtöttük a szoftverprojektmenedzsment, minőségbiztosítás, lean mérés, szoftverértékelés stb. terén gazdag műszaki és menedzsment tapasztalattal rendelkező, átfogó tehetségek csoportját. Az összes tesztelő személyzet szisztematikus képzésen vett részt, és rendszeresen részt vesz a releváns képesség-összehasonlításokban, hogy biztosítsa a tesztelési és értékelési eredmények tudományosságát és pártatlanságát,
Vezető technikai képességek
Több éves szoftverértékelési tapasztalatot ötvözve, a tesztelési és képzési rendszer folyamatos iterációjával és frissítésével a Lean Competency Roadmap alapján tesztelési szintű tesztelési képességeket és többféle professzionális technikai képességet építettünk ki a szoftver életciklusa során.
Országos Szolgáltató Hálózat
A GRGTEST National Service Platformra támaszkodva gyorsan reagálni tud a vállalati igényekre, és a közelben{0}}helyszíni tesztelési szolgáltatásokat nyújt.
Népszerű tags: intelligens csatlakoztatott jármű (icv) kiberbiztonsági értékelés, kínai intelligens csatlakoztatott jármű (icv) kiberbiztonsági értékelési szolgáltató







