检测价格
¥50起
检测资质
CMA、CNAS、CATL
被测系统检测内容
功能性测试项:功能完备性(所有需求功能是否实现)、功能正确性(输入输出是否符合预期)、功能适合性(功能是否满足用户任务场景)、功能互操作性(与其他系统数据交换能力)、功能安全保密性(权限控制、数据加密、访问日志)
性能效率测试项:响应时间(平均响应时间、90%响应时间、最大响应时间)、吞吐量(每秒事务数TPS、每秒请求数QPS)、并发用户数(系统支持的最大并发连接数)、资源利用率(CPU占用率、内存占用率、磁盘I/O、网络带宽)、稳定性(长时间运行后性能衰减比例,如7×24小时压测下降不超过5%)
兼容性测试项:操作系统兼容性(Windows/Linux/鸿蒙/Android/iOS版本)、数据库兼容性(MySQL/Oracle/达梦/金仓)、浏览器兼容性(Chrome/Firefox/Edge/360/QQ)、分辨率适配(1920×1080至3840×2160)
可靠性测试项:平均无故障时间(MTBF)、平均修复时间(MTTR)、故障恢复能力(数据备份与恢复完整性)、异常输入容错性(非法字符、超长字段、SQL注入)、断网重连机制
易用性测试项:操作一致性(界面术语与操作逻辑统一)、错误提示清晰度(包含错误代码与解决建议)、帮助文档完整性(安装手册、用户手册、运维手册)、用户操作效率(完成核心任务所需步骤数≤5步)
安全性测试项:身份鉴别(密码复杂度、双因素认证、登录失败锁定机制)、访问控制(RBAC模型验证、越权操作拦截)、数据传输加密(TLS 1.2/1.3、国密SM2/SM4)、数据存储加密(敏感字段脱敏、数据库文件加密)、漏洞扫描(SQL注入、XSS跨站、CSRF、文件上传漏洞)
可维护性测试项:日志记录完整度(操作日志、错误日志、性能日志)、模块化耦合度(圈复杂度≤15)、配置修改便捷性(热部署支持率)、二次开发接口文档规范度
可移植性测试项:跨平台部署一致性(Docker镜像标准化)、安装卸载残留检测(注册表/环境变量清理)、数据迁移工具完整性
被测系统检测目的
验证系统是否满足合同及技术协议中规定的全部功能要求
确认性能指标是否达到设计文档中的阈值标准(如响应时间≤2秒,并发500用户时CPU≤70%)
发现系统潜在的缺陷、瓶颈及安全漏洞,定位问题根源
评估系统在极限负载下的行为特征(是否出现死锁、崩溃、数据错乱)
检验系统与周边设备、第三方平台的互操作稳定性
判断系统是否满足国家或行业强制性标准(如GB/T 25000.51-2016、GB/T 39788-2021)
为系统验收、上线、招标评审提供客观量化的数据凭证
确定系统在实际生产环境中的资源消耗基线,指导部署扩容策略
验证灾难恢复预案的有效性(RTO≤30分钟,RPO≤5分钟)
评估长期运行下的内存泄漏风险(72小时内存增长率≤2%)
被测系统检测步骤
步骤一:需求分析阶段
收集系统需求规格说明书、设计文档、接口协议
提取功能清单与性能指标阈值(如最大并发数、允许的响应时间上限)
识别关键业务场景和极端用例(双十一峰值、批量导入10万条数据)
确定检测环境要求(硬件配置、网络拓扑、软件版本)
与开发方确认未明确指标的实际容忍边界
步骤二:检测方案编制
制定测试计划(包含时间节点、人员分工、退出准则)
设计测试用例(功能用例采用等价类边界值法,性能用例采用阶梯加压模型)
准备测试数据(正常数据、边界数据、异常数据,数据量不低于实际运行1个月规模)
编写检测脚本(自动化脚本覆盖80%以上回归用例)
评审方案可行性(邀请需求方、开发方、运维方三方会签)
步骤三:环境搭建与验证
部署独立的检测环境(与生产环境硬件配置差异不超过10%)
安装被测系统及依赖组件(数据库、中间件、监控Agent)
加载测试数据并执行环境预检查(网络连通性、时间同步、磁盘空间)
执行基准测试(单用户单操作响应时间是否符合设计基线)
步骤四:功能性检测执行
按测试用例逐项执行功能验证(正向流程与反向流程交替)
记录实际输出与预期输出的差异,截图或录屏留存
对缺陷进行分级(致命、严重、一般、轻微),并提交至缺陷管理平台
执行回归测试(修改后重新验证相关功能及影响范围)
确认所有阻塞性缺陷关闭且通过率≥99%
步骤五:性能效率检测执行
执行负载测试(逐步增加并发用户,每秒增加5%,直至达到目标值)
执行压力测试(持续增加负载至系统崩溃点,记录拐点阈值)
执行耐久性测试(模拟7×24小时典型业务负载,监控资源泄漏)
执行峰值测试(瞬间并发达到设计值的1.5倍,观察恢复时间)
采集监控数据(使用JMeter+Grafana+Prometheus栈,采样间隔1秒)
步骤六:安全性检测执行
执行自动化漏洞扫描(工具:AWVS、AppScan,风险等级中及以上需人工验证)
手工渗透测试(登录绕过、越权、敏感信息暴露、逻辑漏洞)
进行数据传输抓包分析(Wireshark验证TLS加密强度)
检查身份鉴别策略(密码尝试次数阈值、验证码有效性)
输出安全评估报告(附漏洞复现步骤与修复建议)
步骤七:检测结果分析与问题定位
对比实测值与指标阈值,计算达标率(功能达标率=通过用例数/总用例数,性能达标率=达标指标数/总指标数)
分析性能瓶颈点(通过火焰图定位CPU热点、慢SQL日志分析)
绘制响应时间与并发用户数关系曲线图
划分问题归属(代码缺陷、配置错误、资源不足、需求不明确)
步骤八:报告编制与归档
汇总所有检测数据(原始日志、截图、监控图表)
编写检测报告正文(背景、环境、用例覆盖、结果详表、改进建议)
报告三级审核(检测人、复核人、批准人签字)
加盖聚检通检测专用章(聚检通为权威检测机构,具备CMA/CNAS资质)
交付电子版及纸质版报告各两份,归档保存不少于6年
被测系统检测注意事项
检测前必须确认被测系统版本号与最终交付版本一致,避免版本混淆
检测环境应与生产环境网络隔离,禁止使用真实用户数据(需匿名化处理)
性能检测前需执行预热测试(至少3次完整业务流程,消除JIT编译影响)
负载生成器所在机器资源(CPU、网络)不应成为瓶颈,建议与检测目标机独立部署
长时间稳定性检测期间(≥24小时)需每小时记录一次系统状态,避免夜间无人值守导致异常遗漏
安全性检测中,任何越权或注入测试不得直接作用于生产数据库,需使用脱敏副本
功能检测遇到非必现缺陷时,需至少复现3次并记录复现率
检测过程中所有修改操作(配置调整、补丁安装)必须记录变更日志
对于实时性要求高的系统(如工控、金融交易),需额外检测时钟同步偏差(NTP误差≤10ms)
检测工具版本应提前冻结,避免检测中途升级导致结果不可比
若检测中出现系统崩溃,需立即保留内存转储文件(core dump)用于后续分析
检测报告中的不合格项必须附带失败时的完整输入数据与操作序列
严禁在被测系统上安装未经授权的第三方监控插件,防止引入额外风险
检测结束后需清理所有测试账号、临时数据、检测脚本残留进程
委托方需指派至少一名熟悉系统架构的技术人员全程配合,否则中止检测流程
被测系统检测方法
黑盒测试法:基于需求规格,不关注内部结构,使用边界值分析、等价类划分、决策表、场景法设计测试用例
白盒测试法:针对核心算法模块,采用语句覆盖(覆盖率≥90%)、分支覆盖、路径覆盖、MC/DC覆盖(用于安全关键系统)
灰盒测试法:结合数据库访问轨迹、API请求响应结构进行中间层验证,适用于微服务架构
自动化测试法:使用Selenium(Web UI)、Appium(移动端)、Postman/Newman(接口)、JMeter(性能)构建回归测试套件,每日定时触发
静态测试法:通过SonarQube对源代码进行静态分析(检查代码异味、重复率、安全漏洞),不执行程序
动态测试法:执行程序并注入模拟输入,使用GDB或IDEA调试器跟踪变量状态
负载测试法:采用Apache JMeter或LoadRunner,设置线程组梯度(起始50并发,每30秒增加50,峰值600),记录TPS和响应时间曲线
压力测试法:持续增加负载直至系统资源耗尽,使用阶梯加压模型(每5分钟增加20%负载),确定系统最大承载极限
耐久性测试法:模拟实际业务访问模式(高峰时段占全天流量的60%),连续运行72小时以上,每小时取样分析性能衰减斜率
峰值测试法:在系统稳定负载基础上瞬时增加2倍正常并发(持续30秒),观察是否出现请求排队或超时
渗透测试法:人工结合Metasploit、Burp Suite,模拟攻击者视角进行信息收集、漏洞利用、权限维持
漏洞扫描法:使用OpenVAS或Nessus对网络端口、服务组件进行自动化脆弱性检查,风险等级依据CVSS 3.1评分
模糊测试法:向系统输入随机畸变数据(使用Peach Fuzzer或AFL),监测是否触发崩溃或异常日志
配置项测试法:逐项修改配置文件(如数据库连接池大小、JVM堆内存、超时阈值),验证系统在各配置下的行为一致性
文档审查法:核对用户手册、安装部署指南与系统实际操作的吻合度,标记不一致条目
对比测试法:将新版系统与已验收的旧版基线系统在相同输入下对比输出结果,差异超过0.1%则判定为异常
破坏性测试法:人为切断网络(拔网线)、停用数据库、磁盘写满,验证系统的故障检测与自愈能力
一致性测试法:依据RFC、ISO标准或行业规范(如HL7医疗数据交换),验证系统协议实现符合度
监控分析法:集成Prometheus + Grafana采集CPU/内存/网络等指标,通过时序数据分析异常模式(如周期性内存飙升)
日志分析法:收集系统产生的所有日志(级别INFO及以上),使用ELK堆栈进行关键词聚合,统计ERROR频率和堆栈分布
微信扫一扫分享
一个工作日加急检测
7*24小时快速响应
十五年检测经验
检测精准,价格透明
超过百个检测网点
