系统安全弹性测试

检测项目

1.身份鉴别弹性：登录承载能力，多因素鉴别稳定性，会话保持能力，口令错误处理，账户锁定恢复。

2.访问控制弹性：权限边界校验，越权访问拦截，角色切换稳定性，权限变更生效性，资源隔离有效性。

3.网络通信弹性：连接维持能力，异常报文处理，传输中断恢复，接口超时控制，通信链路切换。

4.数据处理弹性：异常数据识别，脏数据隔离，数据完整性保持，并发写入稳定性，事务回滚能力。

5.业务连续性测试：核心功能可用性，服务降级处理，关键流程保持，任务续传能力，长事务恢复。

6.故障注入测试：进程异常退出，线程阻塞影响，磁盘空间耗尽，内存占用突增，依赖服务失效。

7.压力承载测试：高并发访问，持续负载运行，峰值请求冲击，资源耗尽响应，服务队列积压处理。

8.接口安全弹性：参数异常容错，重复请求处理，非法调用拦截，接口限流能力，返回结果一致性。

9.日志与审计连续性：日志写入稳定性，审计记录完整性，异常事件留存，时间顺序准确性，日志轮转可靠性。

10.恢复与回切测试：故障恢复时效，服务回切稳定性，配置恢复正确性，数据恢复可用性，恢复后功能一致性。

11.边界防护韧性：异常连接识别，访问频率控制，恶意请求过滤，边界策略持续性，拦截后业务可用性。

12.资源调度弹性：处理器占用控制，内存回收能力，存储空间预警，连接池稳定性，任务调度恢复。

检测范围

业务应用系统、管理信息系统、门户系统、身份认证系统、权限管理系统、数据库服务系统、接口服务平台、日志审计系统、文件存储系统、消息处理系统、云端业务系统、虚拟化平台、容器化应用系统、移动端支撑系统、工业控制支撑平台、边缘计算节点、政务服务系统、办公协同系统

检测设备

1.网络流量分析设备：用于采集与分析通信流量，识别异常连接、拥塞情况与传输中断表现。

2.协议报文测试设备：用于构造与发送异常报文，验证系统对畸形数据、错误字段与异常会话的处理能力。

3.并发压力测试设备：用于模拟高并发用户访问与持续负载场景，测试系统吞吐能力与响应稳定性。

4.故障注入设备：用于模拟进程异常、资源耗尽、链路中断等故障，检验系统容错与恢复能力。

5.安全事件采集设备：用于汇聚运行事件与异常记录，支撑审计连续性、事件关联与行为追踪分析。

6.主机性能监测设备：用于监测处理器、内存、磁盘与线程状态，定位高负载下的资源瓶颈与异常波动。

7.数据库性能测试设备：用于检测并发读写、事务处理与异常回滚过程中的稳定性与数据保持能力。

8.接口调用测试设备：用于模拟重复调用、异常参数提交与超时重试，测试接口容错与限流效果。

9.链路切换测试设备：用于模拟主备链路切换与通信抖动场景，验证网络恢复与业务连续保持能力。

10.时序同步监测设备：用于校验系统日志、审计记录与事件时间的一致性，支持故障定位与过程还原。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

注意:因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

CMA/CNAS等证书详情，因时间等不可抗拒因素会发生变更，请咨询在线工程师.