信元網安公司是內蒙古首批通過中國合格評定國家認可委員會CNAS實驗室認可的軟件測試機構，可以依據《GB/T 25000.51-2016 系統與軟件工程 系統與軟件質量要求和評價》對軟件產品的八大質量特性（功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維護性、可移植性）及用戶文檔集進行黑盒測試、灰盒測試和白盒測試，使用人工測試結合工具測試的方法，公平、公正、客觀的幫助客戶發現軟件中存在的問題，提出專業的修復意見，給出測試結論，并為系統與軟件工程出具具有法律效力的軟件測試報告。

?  功能測試

功能測試是根據軟件需求文檔或設計文檔中的各項功能需求對軟件產品逐項進行測試，以驗證產品或系統提供滿足明確和隱含要求的功能的程度。

適用對象

新系統上線前有功能測試需求的機構。

出于內部或外部監管要求對已有系統進行功能測試并需要功能測試報告的機構。

?  性能測試

通過自動化的自動負載測試工具，模擬多種正常、峰值以及異常負載條件來對信息系統的各項性能指標進行測試，驗證系統是否達到預期性能標準，為系統的穩定性提供真實依據。

適用對象

新系統上線前有性能測試需求的機構。

出于內部或外部監管要求對已有系統進行性能測試并需要性能測試報告的機構。

?  軟件源代碼安全審計

源代碼安全審計是對源代碼進行安全分析，以發現代碼中存在的某種破壞軟件安全能力的問題、錯誤，或違反代碼安全規范的動作。信元網安擁有一批具有源代碼安全審計專業知識及審計資質的審計人員，是自治區唯一一家同時具備正版源代碼安全審計工具（Fortify和Checkmax）的源代碼安全審計機構。

信元網安公司可以依據《GB/T 39412-2020 信息安全技術 代碼安全審計規范》對源代碼進行安全功能審計（數據清洗、數據加密與保護、訪問控制、日志安全）、代碼實現安全缺陷審計（面向對象程序安全、并發程序安全、函數調用安全、異常處理安全、指針安全、代碼生成安全）、資源使用審計（資源管理、內存管理、數據庫使用、文件管理、網絡傳輸）、環境安全缺陷審計（遺留調試代碼、第三方軟件安全可靠、保護重要配置信息），可支持C/C++、JAVA、PHP、ASP、VB.Net、VBScript、Python等多種編程語言。審計人員使用工具測試結合人工分析的測試方法，能夠發現SQL注入、跨站監本、路徑遍歷、源代碼泄露、代碼注入等多種安全漏洞，找出并提供代碼中的各種可能影響系統安全的潛在風險的修復意見，幫助客戶提高代碼的自身質量，達到降低系統風險的目的。

適用對象

新系統上線前有軟件源代碼安全審計測試需求的機構。

出于內部或外部監管要求對已有系統進行軟件源代碼安全審計測試并需要軟件源代碼安全審計測試報告的機構。