近年来随着各类软件应用的广泛普及大家对软件的性能、安全啦什么的要求是越来越高了——我跟你说!不骗人的,真的是越来越高了!很多时候光看软件自己说怎么怎么好,那肯定是不行的,心里话我才不信!就是那种... 王婆卖瓜自卖自夸的感觉!所以,第三方软件测评这东西,就显得特别特别地有必要了,真的是,太有它存在的道理了!可以说是关键得不能再关键了! 下面说说这个测评,究竟是依据啥来搞的?这依据可不少,相当于是衡量好坏的尺子!总不能瞎评吧对,那不就乱套了!像什么《国家政务信息化项目建设管理办法》,这里面第十六条就明明白白写着,说那个验收的时候得审查软件安全可靠性,这可是有法律规定的——不是开玩笑的!还有那个GB/T25000.51 - 2016《系统与软件质量要求与评价》,这个更具体了,它定了好多测试方法... ...我想想,比如说功能完结没完结啊就是功能完整性,还有跑得快慢、卡不卡就是性能这些,还有现在大家都非常非常关心的信息安全这块儿,都写清楚了怎么测!哦对了,还有个ISO/IEC27001,这东西听说是国际上的标准,牛得很,专门管信息安全管理的.. ...在软件安全测试这块儿也能用得上,厉害!感觉一下子国际接轨了! 那到底要评测些什么东西?这内容多了去了,可不是三言两语就能说得明白的!我跟你细细讲啊... 首当其冲的肯定是测它功能完不完善,是不是说好了多少功能,每个功能都能用、都好用,没有缺斤少两的情况,不能买个软件结果回来发现少大截功能不是? 然后就是性能怎么样,比如说多个人同时用会不会死机?还是说会变得慢得像蜗牛一样?处理数据的时候快不快,能不能扛得住压力,要是一下子来个十万八万的请求它会不会罢工?这些都得试试才能知道 *再然后,安全!这东西跟咱们的钱袋子、隐私啥的直接挂钩的!万一有漏洞被 Hacker 钻了空子可就遭殃了!所以得看看有没有不安全的后门、数据放出去拿不拿得回来、权限管理会不会错漏得一塌糊涂连小学生都能随便进去... 想想都觉得吓人!可得测仔细了这部分是重中之重! 什么样的公司才有资格去搞这个测评,随便谁都行那不乱套了?肯定不行!它得有正规的营业执照,这就跟咱们人得有身份证是一个道理,证明你是个正经公司,可以做生意的!法人的身份证复印件也得有,上面清清楚楚是谁在负责,不然出问题找谁去,连个负责的人都没有那岂不是叫天天不应叫地地不灵... 我想想... ..除了这些基础的.. ...它有没有那个相关的等保测评服务员资格证?还有,信誉好不好能不能让人放心。 最后说个例子吧...像之前林芝那个水利搞的什么‘智慧河湖平台软件’测评服务,这种严肃的工作;可不是瞎搞着玩呢严肃得很!就得找些专业正规懂行的第三方来做事保障,给出准确儿的负责任的答案,不然钱花了万一请个半吊子...那真应了那句老农民话叫...白花冤枉钱——劳民伤财啊一点不假,还叫人心里堵得慌!所以说,这第三方你不找那种有真工夫、讲良心,让人放心可以信赖依靠的老实可靠公司去做,怎么那心里就老是不踏实——生怕万一...。 如果您正好需要第三方软件测评服务,艾策软件测评机构可以提供专业高性价比的软件验收测试【功能性能安全】和【渗透测试漏洞扫描代码审计】报告服务! |
