サービス範囲
GRGTEST は、企業が関連するプロセス システムを確立し、開発プロセスを改善し、技術コンサルティングを通じてプロセス認証を取得するのを支援します。同時に、企業が開発したい対応製品の製品開発に関する技術コンサルティング(TARA分析、セキュリティ目標設定など)を提供し、対応する情報セキュリティ要件を満たす製品の開発を支援し、ニーズに応じて製品認証を取得することもできます。

テストサービス
GRGTESTは、自動車情報セキュリティ試験ラボを設立し、自動車情報セキュリティ分野におけるコンプライアンステスト、機能テスト、脆弱性スキャン、ファズテスト、ペネトレーションテストなどのサービスを提供できます。

コンプライアンステスト
GB/T 40855、GB/T 40856、GB/T 40857、GB/T41578 などの推奨国家規格に従って、自動車部品のコンプライアンス テストを実施します。規格に基づいて項目ごとに安全機能の試験・検証作業を実施し、中国国家適合評価局(CNAS)が認定する試験報告書を発行します。同時に、近日公開予定のGB「自動車情報セキュリティ技術基準」に準拠した自動車情報セキュリティの型式検査試験も実施可能です。
セキュリティテスト
主に ISO 21434 によって作成されたサイバーセキュリティ検証および検証仕様に基づいており、セキュリティ パフォーマンス テスト、リソース セキュリティ テスト、応答セキュリティ テスト、インターフェイス セキュリティ テスト、制御フローおよびデータ フローの検証などが含まれます。通常、検証テストは企業のセキュリティ機能開発チームによって実行され、リソースが限られている場合は、独立したサードパーティの技術組織に検証が委託されます。-
V脆弱性S缶詰
CVE や CNVD などの最新の脆弱性ライブラリに基づいて既知の脆弱性をテストします。これには、静的コードの脆弱性スキャン、ファームウェアの脆弱性スキャン、コンポーネント(サードパーティ/オープンソース)の脆弱性スキャン、システム カーネルの脆弱性スキャン、システム ポートの脆弱性スキャン、アプリケーションの脆弱性スキャン、通信プロトコル(WiFi、Bluetooth など)の脆弱性スキャンなどが含まれます。{0}
侵入テスト
実際の攻撃手法をシミュレートして車両全体とそのコンポーネントに対して実用的なテストを実施するプロセスは、ハードウェア セキュリティ、システム/ハードウェア セキュリティ、アプリケーション ソフトウェア セキュリティ データ セキュリティ、CAN/イーサネット/無線通信セキュリティ管理プラットフォーム セキュリティなどのさまざまなカテゴリをカバーする、ブラック ボックス、グレー ボックス、およびホワイト ボックス手法による作業を含む、通常のセキュリティ分析手法では検出/見逃せないセキュリティ リスクをさらに発見することを目的としています。
ファズテスト
ハッカーが一般的に使用する攻撃手法は、複雑なロジックの堅牢性分析の一般的な手法でもあり、誤検知なしでエラーを発見できるという利点があります。ランダムなデータ分析を注入することにより、主にインターフェイスとプロトコルの未知の脆弱性をターゲットにします。ハードウェアインターフェイスファズテスト、CANファズテスト、車両イーサネットファズテスト、DolPファズテスト、オープンポートファズテスト、Bluetoothファズテスト、WiFiファズテスト、GNSSファズテスト、センサーユニバーサル電磁信号ファズテスト、MEMSセンサー超音波信号ファズテストなどが含まれます。
私たちの利点
完全なハードウェアサポート
1000 平方メートルを超える専用の実験室と、主流の静的および動的テスト ツール、一般的に使用されるパフォーマンス テスト ツール、脆弱性スキャン ツール、FPGA ツールの完全なセットを含む数十のテスト ツールを備えています。
ハイエンド人事チーム
ソフトウェアプロジェクト管理、品質保証、無駄のない測定、ソフトウェア評価などにおいて豊富な技術・管理経験を積んだ総合人材集団が集まっています。すべての試験担当者は体系的なトレーニングを受けており、試験と評価結果の科学性と公平性を確保するために関連する能力比較に定期的に参加しています。
最先端の技術力
長年にわたるソフトウェア評価の経験を組み合わせ、リーンコンピテンシーロードマップに基づいてテストとトレーニングシステムを継続的に反復および更新することで、ソフトウェアのライフサイクル全体にわたるテストレベルのテスト機能と複数の専門的な技術機能を構築しました。
国家サービスネットワーク
GRGTEST National Service Platform を活用することで、企業のニーズに迅速に対応し、近くでオンサイト テスト サービスを提供できます。{0}
人気ラベル: インテリジェント コネクテッド ビークル (icv) サイバーセキュリティ評価、中国のインテリジェント コネクテッド ビークル (icv) サイバーセキュリティ評価サービス プロバイダー







