信息行业共性技术服务

1. 性能专项测试

性能测试是软件系统健康持续运行的前提，在软件系统上线之前，采用合理的测试策略，设计相应的性能测试方案，对软件系统实施负载测试、压力测试、容量测试等，揭露软件系统的性能问题，诊断分析软件系统的性能瓶颈，为软件开发团队实施性能优化提供依据。

• 负载测试（Load Testing）

测试软硬件系统是否达到需求文档设计的目标，譬如软件在一定时期内，最大支持多少并发用户数，软件请求出错率等，测试的主要是软件系统的性能。

• 压力测试（Stress Testing）

测试软硬件系统是否达到需求文档设计的性能目标，譬如在一定时期内，系统的cpu利用率，内存使用率，磁盘I/O吞吐率，网络吞吐量等，压力测试和负载测试最大的差别在于测试目的不同。

• 容量测试（Volume Testing）

确定系统最大承受量，譬如系统最大用户数，最大存储量、处理的数据流量等。

2. 安全专项测试

安全专项测试是保护信息系统的数据安全，防范黑客攻击的重要手段。通过该测试可帮助客户提高系统在软件或项目中的安全质量，避免因为系统自身漏洞产生损失。

• 渗透测试

通过模拟恶意黑客的攻击方法，来发现计算机网络系统弱点、技术缺陷或漏洞。渗透测试采用规范、可控制、非破坏性质的渗透测试方法，不会对渗透测试对象造成严重的影响，让管理人员非常直观的了解当前系统的安全性、攻击者可能利用的途径。渗透测试的范围包括web服务器安全配置，页面级SQL注入，页面级XSS，URL重定向，会话持续性，信息泄露等方面。

• 源代码审计

源代码审计是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订的措施和建议。

• Web应用安全检测

针对如ASP、CGI、JSP、PHP等Web应用系统进行安全扫描检测。主要包括SQL注入攻击、跨站点脚本攻击、Ajax安全缺陷、目录遍历攻击、跨站点请求伪造、XML注入、认证不充分等方面的漏洞检测。

• 操作系统漏洞检测

基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。包括应用系统部署、数据库部署等操作系统的漏洞扫描，系统类型包括Windows、Solaris、AIX、Linux、Unix等操作系统。

3. 人机交互设计

为软件研发领域的企业事业单位提供Web、APP和信息化系统的设计和策划。

• Web界面交互设计

Web信息管理系统界面交互设计服务。

• 移动应用App设计

移动应用APP以及微信小程序界面交互设计服务。

• VI设计

为企事业单位提供整体品牌形象设计服务，包括logo、宣传册、大型会议宣传等。