隨著網絡的飛速發展，網絡產品、服務的種類急劇增加，普及度也越來越高，導致人們對網絡產品、服務的安全要求也隨之不斷提高。發展至今，網絡產品、服務真正做到“安全”已經成為越來越大的挑戰。

　　2017年6月1日，《中華人民共和國網絡安全法》正式頒布實施，將我國的網絡產品、服務的安全要求提升到了法律的層面；為廣大用戶能夠體驗到更加安全的網絡產品、服務提供法律保障！

　　《中華人民共和國網絡安全法》中，分別就網絡運營者和網絡提供者兩方面做出了具體要求。其中第三章第二十二條規定：網絡產品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施；第四章第四十八條規定：任何個人和組織發送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。

　　對于違反以上兩條規定的行為，《中華人民共和國網絡安全法》在第六章法律責任中第六十條做出了具體處罰：只要具備設置惡意程序、對網絡產品、服務的安全缺陷未立即補救行為之一的，可采取相應的警告或罰款。

　　那么，如何降低網絡產品、服務中存在惡意程序或者安全漏洞的風險呢？

　　安全漏洞或惡意程序的存在極大的妨礙了網絡產品、服務的正常工作，破壞了有序、安全的運行環境。面對這一問題，《中華人民共和國網絡安全法》中做出了相應的規定，例如第三章第二十六條提到：開展網絡安全認證、檢測、風險評估等活動。顯而易見，開展軟件測評服務就是一種降低網絡產品、服務中存在惡意程序或安全漏洞風險行之有效的方式。

　　中國金融認證中心（CFCA）所提供的軟件測評服務實際上就是對網絡運營者和網絡產品提供者的監督，通過對網絡產品、服務進行檢測，達到促進并鑒定網絡產品、服務的正確性、完整性、安全性和質量的目的，從而實現網絡產品、服務的安全可信。

　　CFCA軟件測評服務助力于提升網絡產品、服務的安全指數。

　　1、源代碼審查

　　CFCA源代碼審查服務采用重點業務和關鍵流程深度分析、核心架構風險分析的方法進行。秉承自動化與人工專家級審查相結合的思路，不但滿足當前國家政策法規及客戶的迫切需求，而且也克服了以工具為核心的傳統的自動化代碼審查方法的問題與難點。在代碼級別上檢查程序中是否設置有惡意程序，是否存在法律、行政法規禁止發布或者傳輸的信息，從根本上提高網絡產品、服務的安全性、可信度。

　　2、移動APP綜合檢測

　　隨著移動端系統及軟件的多樣性發展，移動端質量檢測服務應運而生。面對當前市場的巨大需求，CFCA采用國際先進質量模型理念，依托質量一體化視角，從功能、性能、安全等視角推出移動APP綜合檢測服務。

　　1）APP功能檢測

　　APP的發展在軟件行業非常迅速，但是APP給用戶帶來的體驗以及軟件質量的本身還存在很多不足。留住用戶的第一道閥門就是APP功能測試，它是根據APP的產品特性、操作描述和用戶方案，測試一個APP產品的特性和可操作行為以確定它們滿足設計需求。穩定可靠的APP能夠轉化更多的潛在用戶，有效提高用戶留存度，運營過程也會事半功倍。

　　2）APP性能測試

　　如今，用戶追求高質量、高效率的工作方式，也需要更快、更高效的APP提供服務。所以，APP在處理“高并發”、“數據集中”等性能問題時的能力就顯得尤為重要。APP性能會直接影響用戶體驗質量、APP使用率和可信度。性能測試能夠驗證軟件系統是否達到用戶提出的性能指標，發現軟件系統中存在的性能瓶頸以優化軟件和系統。

　　3）APP安全檢測

　　風起云涌的高科技時代，隨著智能手機等移動設備的普及，不僅推動了移動應用的爆炸式增長，也帶來了層出不窮的信息安全問題。例如破解、二次打包和廣告植入等，就是當前APP面臨的最直接威脅。CFCA提供的一站式安全測試服務，最大程度地保障了應用從設計到運維全生命周期的安全。

　　APP的功能、性能、安全檢測既是可以單獨存在的，又是緊密聯系的。CFCA提供的功能檢測服務、性能檢測服務、安全加固服務和兼容性測試服務等綜合檢測服務，涵蓋了系統測試至上線運行的各階段，能夠為客戶提供安全、可信的移動APP應用，極大地提高用戶的安全體驗質量。

　　CFCA軟件測評服務，在幫助客戶提高網絡產品、服務的“安全”度的同時，緊密結合《中華人民共和國網絡安全法》的規定和要求，檢測評定各種網絡產品、服務的安全性和合規性，最大限度地保證網絡產品、服務的安全可信?！　?/P>

責任編輯：韓希宇