היקף השירות
GRGTEST מסייעת לארגונים בהקמת מערכות תהליכיות רלוונטיות, שיפור תהליכי פיתוח וקבלת אישורי תהליכים באמצעות ייעוץ טכני. במקביל, היא יכולה גם לספק ייעוץ טכני לפיתוח מוצרים (כגון ניתוח TARA, הגדרת יעדי אבטחה וכדומה) למוצרים התואמים שהמיזם מעוניין לפתח, לסייע למיזם בפיתוח מוצרים העומדים בדרישות אבטחת המידע המתאימות, ולקבל אישור מוצר בהתאם לצרכים.

שירות בדיקות
GRGTEST הקימה מעבדת בדיקות אבטחת מידע לרכב, שיכולה לספק שירותים כגון בדיקות תאימות, בדיקות פונקציונליות, סריקת נקודות תורפה, בדיקות fuzz ובדיקות חדירה בתחום אבטחת המידע לרכב.

מבחן תאימות
בצע בדיקות תאימות של רכיבי רכב בהתאם לתקנים לאומיים מומלצים כגון GB/T 40855, GB/T 40856, GB/T 40857 ו-GB/T41578. בצע בדיקות ואימות של פונקציית בטיחות פריט אחר פריט בהתבסס על התקנים, והפק דוח בדיקה המוכר על ידי שירות ההסמכה הלאומי של סין להערכת התאמה (CNAS). במקביל, ניתן לערוך בדיקות בדיקת סוג לאבטחת מידע לרכב בהתאם ל-GB הקרובה "דרישות טכניות לאבטחת מידע לרכב רכב".
מבחן אבטחה
מבוסס בעיקר על מפרט אימות ואימות סייבר שהופק על ידי ISO 21434, המכסה בדיקות ביצועי אבטחה, בדיקות אבטחת משאבים, בדיקות אבטחת תגובה, בדיקות אבטחת ממשק, אימות זרימת בקרה וזרימת נתונים וכו'. בדרך כלל, בדיקות האימות מבוצעות על ידי צוות הפיתוח של פונקציית האבטחה הארגונית, ובמקרים של משאבים מוגבלים, ארגונים בלתי תלויים-טכניים של צד שלישי לאימות.
VפגיעותSשימורים
בדיקה לאיתור פגיעויות ידועות בהתבסס על ספריות הפגיעות העדכניות ביותר כגון CVE ו-CNVD, המכסה סריקת פגיעות קוד סטטי, סריקת פגיעות קושחה, סריקת פגיעות רכיבים (-צד שלישי/קוד פתוח), סריקת פגיעות ליבת מערכת, סריקת פגיעות יציאות מערכת, סריקת פגיעות של יציאות מערכת, סריקת פגיעות בתקשורת, Bluetooth, פרוטוקול פגיעות תקשורת וכו'. סריקה וכו'.
בדיקת חדירה
תהליך הדמיית טכניקות תקיפה אמיתיות לביצוע בדיקות מעשיות על הרכב כולו ומרכיביו נועד לגלות עוד יותר סיכוני אבטחה שלא ניתן לזהות/להתעלם באמצעות שיטות ניתוח אבטחה רגילות, כולל עבודה באמצעות שיטות קופסה שחורה, קופסה אפורה ותיבה לבנה, המכסה קטגוריות שונות כגון אבטחת חומרה, אבטחת מערכת/חומרה, אבטחת מידע אבטחת תוכנת יישומים, אבטחת מידע CAN/Ethernet/אבטחה אלחוטית וכו'.
מבחן פאז
שיטות ההתקפה הנפוצות על ידי האקרים הן גם שיטות נפוצות לניתוח חוסן של לוגיקה מורכבת, ויש להן את היתרון של גילוי שגיאות ללא תוצאות שגויות. התמקדות בעיקר בפרצות לא ידועות בממשקים ובפרוטוקולים באמצעות הזרקת ניתוח נתונים אקראי. כולל ממשק חומרה בדיקת פיוזה CAN, בדיקת תרכובת אתרנט לרכב, בדיקת תרכובת DolP, בדיקת צינורות פתוחה, בדיקת פיוזה בלוטות', בדיקת צלעות GNSS בדיקת רעש GNSS, בדיקת רעש אות אלקטרומגנטי אוניברסלי של חיישן, בדיקת רעש אות קולי של חיישן MEMS וכו'.
היתרונות שלנו
תמיכת חומרה מלאה
עם חדר מעבדה ייעודי של למעלה מ-1000 מ"ר ועשרות כלי בדיקה, כולל כלי בדיקה סטטיים ודינאמיים מיינסטרימיים, כלי בדיקת ביצועים נפוצים בשימוש, כלי סריקת פגיעות, ומערך שלם של כלי FPGA.
צוות כוח אדם ברמה גבוהה
נאספו קבוצת כישרונות מקיפים בעלי ניסיון טכני וניהולי עשיר בניהול פרויקטי תוכנה, אבטחת איכות, מדידת רזה, הערכת תוכנה וכו'. כל אנשי הבדיקה עברו הכשרה שיטתית ומשתתפים באופן קבוע בהשוואות יכולות רלוונטיות כדי להבטיח את המדעיות וחוסר פניות של תוצאות הבדיקה וההערכה,
מובילים יכולות טכניות
בשילוב שנים של ניסיון בהערכת תוכנה, איטרציה ועדכון מתמשך של מערכת הבדיקות וההדרכה על בסיס מפת הדרכים של Lean Competency, בנינו יכולות בדיקה ברמת הבדיקה ויכולות טכניות מקצועיות מרובות לאורך מחזור חיי התוכנה.
רשת שירות לאומי
בהסתמך על פלטפורמת השירות הלאומי GRGTEST, היא יכולה להגיב במהירות לצורכי הארגון ולספק-שירותי בדיקות באתר בקרבת מקום.
תגיות פופולריות: הערכת אבטחת סייבר של רכבים חכמים (icv), ספק שירותי הערכת אבטחת סייבר של רכבים מחוברים חכמים (icv) בסין







