EN 18031 标准的测试服务主要包括以下内容:
资产识别:帮助制造商梳理设备的安全资产、网络资产、隐私资产和金融资产,明确需要保护的对象和范围。
技术评估:
功能完整性测试:运用模糊测试、漏洞扫描等技术,检测设备在各种输入条件下的稳定性和安全性,查找可能存在的漏洞和缺陷。
文档审核:审查产品的相关技术文档,包括设计文档、用户手册、安全策略等,确保文档的完整性和准确性,以及与标准要求的一致性。
安全机制验证:对设备采用的加密算法、访问控制、身份认证等安全机制进行验证,确保其符合 EN 18031 标准中关于网络保护、隐私数据保护和金融交易安全的要求,例如,检查加密算法是否达到最小 112 位安全长度等。
差异分析(针对已通过 ETSI 303 645 认证的产品):提供 ETSI 303 645 与 EN 18031 之间的差异分析服务,帮助企业最大化复用现有认证成果,降低重复测试和认证的成本。
我们可以提供 EN 18031 标准的测试服务。具有专业的技术团队和先进的测试设备,能够为企业提供全面、准确的测试服务,并出具具有公信力的测试报告。
信息提交成功