Palvelun laajuus
GRGTEST auttaa yrityksiä luomaan asiaankuuluvia prosessijärjestelmiä, parantamaan kehitysprosesseja ja hankkimaan prosessisertifikaatteja teknisen konsultoinnin avulla. Samalla se voi myös tarjota teknistä konsultointia tuotekehitykseen (kuten TARA-analyysi, tietoturvatavoitteiden asettaminen jne.) vastaaville tuotteille, joita yritys haluaa kehittää, auttaa yritystä kehittämään vastaavat tietoturvavaatimukset täyttäviä tuotteita ja hankkia tuotesertifioinnin tarpeiden mukaan.

Testauspalvelu
GRGTEST on perustanut autoteollisuuden tietoturvatestauslaboratorion, joka voi tarjota palveluita, kuten vaatimustenmukaisuustestausta, toiminnallista testausta, haavoittuvuusskannausta, fuzz-testausta ja läpäisytestausta autoteollisuuden tietoturvan alalla.

Vaatimustenmukaisuustesti
Suorita autokomponenttien vaatimustenmukaisuuden testaus suositeltujen kansallisten standardien, kuten GB/T 40855, GB/T 40856, GB/T 40857 ja GB/T41578, mukaisesti. Suorita turvatoimintojen testaus- ja varmistustyöt standardien perusteella kohteelta ja anna Kiinan kansallisen vaatimustenmukaisuuden arvioinnin akkreditointipalvelun (CNAS) tunnustama testausraportti. Samalla voidaan suorittaa autojen tietoturvan tyyppitarkastustestejä tulevan GB "Automotive Vehicle Information Securityn teknisten vaatimusten" mukaisesti.
Turvatesti
Perustuu pääasiassa ISO 21434:n tuottamaan kyberturvallisuuden varmennus- ja validointimääritykseen, joka kattaa tietoturvan suorituskyvyn testauksen, resurssien turvatestauksen, vastausturvatestauksen, käyttöliittymän tietoturvatestauksen, ohjausvirran ja tietovirran tarkistuksen jne. Yleensä varmennustestauksen suorittaa yrityksen tietoturvatoimintojen kehitystiimi, ja jos resurssit ovat rajalliset, riippumattomat tekniset vahvistusorganisaatiot ovat kolmannen osapuolen toimeksiantoja.
VhaavoittuvuusSpurkitusta
Testaa uusimpiin haavoittuvuuskirjastoihin, kuten CVE:hen ja CNVD:hen, perustuvia tunnettuja haavoittuvuuksia, jotka kattavat staattisen koodin haavoittuvuustarkistuksen, laiteohjelmiston haavoittuvuustarkistuksen, komponenttien (kolmannen{0}}osapuolen/avoimen lähdekoodin) haavoittuvuuksien tarkistuksen, järjestelmäytimen haavoittuvuuden tarkistuksen, järjestelmäportin haavoittuvuuden tarkistuksen, järjestelmäportin haavoittuvuuden tarkistuksen, sovelluksen tietoliikenneprotokollan tarkistuksen (WiFi). haavoittuvuusskannaus jne.
Läpäisytesti
Todellisten hyökkäystekniikoiden simulointiprosessilla koko ajoneuvon ja sen komponenttien käytännön testaamiseksi pyritään edelleen löytämään tietoturvariskejä, joita ei voida havaita/huomata tavallisilla tietoturva-analyysimenetelmillä, mukaan lukien musta laatikko, harmaa laatikko ja valkoinen laatikko -menetelmät, jotka kattavat eri kategoriat, kuten laitteiston turvallisuuden, järjestelmän/laitteiston suojauksen, sovellusohjelmistojen tietoturvan, CAN/Ethernet/langattoman viestinnän tietoturvan hallintaalustan jne.
Fuzz-testi
Hakkereiden yleisesti käyttämät hyökkäysmenetelmät ovat myös yleisiä menetelmiä monimutkaisen logiikan robustisuusanalyysissä, ja niiden etuna on virheiden havaitseminen ilman vääriä positiivisia tuloksia. Kohdennettu pääasiassa rajapintojen ja protokollien tuntemattomiin haavoittuvuuksiin ruiskuttamalla satunnaista data-analyysiä. Sisältää laitteistorajapinnan fuzz-testauksen CAN-fuzz-testauksen, ajoneuvon Ethernet-fuzz-testauksen, DolP-fuzz-testauksen, avoimen portin fuzz-testauksen, Bluetooth-fuzz-testauksen, WiFi-fuzz-testauksen GNSS-fuzz-testauksen, anturin yleisen sähkömagneettisen signaalin sumutestauksen, MEMS-anturin ultraäänisignaalin fuzz-testauksen jne.
Edumme
Täydellinen laitteistotuki
Yli 1000 neliömetrin oma laboratoriohuone ja kymmeniä testaustyökaluja, mukaan lukien yleiset staattiset ja dynaamiset testaustyökalut, yleisesti käytetyt suorituskyvyn testaustyökalut, haavoittuvuuksien tarkistustyökalut ja täydellinen sarja FPGA-työkaluja.
Huippuluokan henkilöstötiimi
On koottu joukko kattavia kykyjä, joilla on rikas tekninen ja johtamiskokemus ohjelmistoprojektien hallinnasta, laadunvarmistuksesta, lean-mittauksesta, ohjelmistojen arvioinnista jne. Kaikki testaushenkilöstö on käynyt järjestelmällisen koulutuksen ja osallistuu säännöllisesti asiaankuuluviin kykyvertailuihin varmistaakseen testaus- ja arviointitulosten tieteellisyyden ja puolueettomuuden,
Johtavat tekniset valmiudet
Yhdistämällä vuosien ohjelmistoarvioinnin kokemuksen, jatkuvasti iteroimalla ja päivittämällä testaus- ja koulutusjärjestelmää Lean Competency Roadmapiin perustuen, olemme rakentaneet testaustason testausvalmiuksia ja useita ammatillisia teknisiä ominaisuuksia ohjelmiston elinkaaren ajan.
Kansallinen palveluverkosto
GRGTEST National Service Platformin avulla se voi vastata nopeasti yritysten tarpeisiin ja tarjota lähistöllä{0}}sivustotestauspalveluita.
Suositut Tagit: älykäs yhdistetty ajoneuvo (icv) kyberturvallisuusarviointi, Kiina älykäs yhdistetty ajoneuvo (icv) kyberturvallisuusarviointipalvelun tarjoaja







