随着网络的飞速发展，网络产品、服务的种类急剧增加，普及度也越来越高，导致人们对网络产品、服务的安全要求也随之不断提高。发展至今，网络产品、服务真正做到“安全”已经成为越来越大的挑战。

　　2017年6月1日，《中华人民共和国网络安全法》正式颁布实施，将我国的网络产品、服务的安全要求提升到了法律的层面；为广大用户能够体验到更加安全的网络产品、服务提供法律保障！

　　《中华人民共和国网络安全法》中，分别就网络运营者和网络提供者两方面做出了具体要求。其中第三章第二十二条规定：网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施；第四章第四十八条规定：任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。

　　对于违反以上两条规定的行为，《中华人民共和国网络安全法》在第六章法律责任中第六十条做出了具体处罚：只要具备设置恶意程序、对网络产品、服务的安全缺陷未立即补救行为之一的，可采取相应的警告或罚款。

　　那么，如何降低网络产品、服务中存在恶意程序或者安全漏洞的风险呢？

　　安全漏洞或恶意程序的存在极大的妨碍了网络产品、服务的正常工作，破坏了有序、安全的运行环境。面对这一问题，《中华人民共和国网络安全法》中做出了相应的规定，例如第三章第二十六条提到：开展网络安全认证、检测、风险评估等活动。显而易见，开展软件测评服务就是一种降低网络产品、服务中存在恶意程序或安全漏洞风险行之有效的方式。

　　中国金融认证中心（CFCA）所提供的软件测评服务实际上就是对网络运营者和网络产品提供者的监督，通过对网络产品、服务进行检测，达到促进并鉴定网络产品、服务的正确性、完整性、安全性和质量的目的，从而实现网络产品、服务的安全可信。

　　CFCA软件测评服务助力于提升网络产品、服务的安全指数。

　　1、源代码审查

　　CFCA源代码审查服务采用重点业务和关键流程深度分析、核心架构风险分析的方法进行。秉承自动化与人工专家级审查相结合的思路，不但满足当前国家政策法规及客户的迫切需求，而且也克服了以工具为核心的传统的自动化代码审查方法的问题与难点。在代码级别上检查程序中是否设置有恶意程序，是否存在法律、行政法规禁止发布或者传输的信息，从根本上提高网络产品、服务的安全性、可信度。

　　2、移动APP综合检测

　　随着移动端系统及软件的多样性发展，移动端质量检测服务应运而生。面对当前市场的巨大需求，CFCA采用国际先进质量模型理念，依托质量一体化视角，从功能、性能、安全等视角推出移动APP综合检测服务。

　　1）APP功能检测

　　APP的发展在软件行业非常迅速，但是APP给用户带来的体验以及软件质量的本身还存在很多不足。留住用户的第一道阀门就是APP功能测试，它是根据APP的产品特性、操作描述和用户方案，测试一个APP产品的特性和可操作行为以确定它们满足设计需求。稳定可靠的APP能够转化更多的潜在用户，有效提高用户留存度，运营过程也会事半功倍。

　　2）APP性能测试

　　如今，用户追求高质量、高效率的工作方式，也需要更快、更高效的APP提供服务。所以，APP在处理“高并发”、“数据集中”等性能问题时的能力就显得尤为重要。APP性能会直接影响用户体验质量、APP使用率和可信度。性能测试能够验证软件系统是否达到用户提出的性能指标，发现软件系统中存在的性能瓶颈以优化软件和系统。

　　3）APP安全检测

　　风起云涌的高科技时代，随着智能手机等移动设备的普及，不仅推动了移动应用的爆炸式增长，也带来了层出不穷的信息安全问题。例如破解、二次打包和广告植入等，就是当前APP面临的最直接威胁。CFCA提供的一站式安全测试服务，最大程度地保障了应用从设计到运维全生命周期的安全。

　　APP的功能、性能、安全检测既是可以单独存在的，又是紧密联系的。CFCA提供的功能检测服务、性能检测服务、安全加固服务和兼容性测试服务等综合检测服务，涵盖了系统测试至上线运行的各阶段，能够为客户提供安全、可信的移动APP应用，极大地提高用户的安全体验质量。

　　CFCA软件测评服务，在帮助客户提高网络产品、服务的“安全”度的同时，紧密结合《中华人民共和国网络安全法》的规定和要求，检测评定各种网络产品、服务的安全性和合规性，最大限度地保证网络产品、服务的安全可信。　　

责任编辑：韩希宇