硬件和软件: 从单一源测试产品安全性

凭借其IT安全的评估机构,TÜViT成为了国际上主要的IT产品和系统的测试服务提供商。作为评估机构自1991起就获得了德国联邦信息安全局(BSI)的认可,并通过了德国的认证机构 DAkkS的DIN EN ISO / IEC 17025的认证。

 

完美阵容

根据相关国际标准和技术指标,例如CC标准、FIPS PUB 140-2和国内外信贷服务部门(EMVCo,Die Deutsche Kreditwirtschaft(德国银行业委员会))的技术指标书的要求,确定评估和测量方法的框架条件。

如果有必要,我们将与您单独订立框架条件。我们的IT安全评估机构将一直引领现有最先进的技术发展方向。

服务概览

  • 针对IT产品和系统的各个等级的CC安全评估
  • 为起草安全技术规范和证据文档化提供支持
  • 建立安全标准和评估范围的研讨会
  • 为评估过程提供咨询服务/咨询包
  • 提供培训,包括标准解读和攻击方法详解

评估服务所覆盖的主题

  • 操作系统
  • 安全控制器
  • 数据库管理系统
  • 网络设备(例如 防火墙、VPN解决方案和路由器)
  • 支付系统(智能卡组件)、软件和硬件评估、支付应用
  • 移动系统,例如智能手机
  • 通讯系统
  • 智能电表网关(符合TR-03109规定)
  • 签名应用
  • 智能卡终端
  • 政府应用(例如 护照,身份证,电子医疗等)
  • 组合系统,例如操作系统+应用
  • 各种智能卡
  • 智能卡操作系统和应用
  • 硬件安全模块

对您的益处

  • 作为全球公认的IT产品和系统安全评估的专家,我们拥有超过20年的执业经验。因此,我们有能力为您的每一个案件提供最优的评估方法
  • TÜViT是目前少有的一家既提供硬件测试,同时提供软件测试的供应商
  • 为您的核心价值提供最大可能的保护:我们使用的是市场目前最强的攻击方法
  • 我们的IT安全专家具有卓越的专业技术

项目案例

  • 各种IC生产商的智能卡安全控制器
  • EMVCo及其成员的支付应用
  • 移动支付应用
  • 智能卡操作系统(签名、支付、护照和医疗)
  • Java卡系统
  • 综合型软件产品,例如数据库和网络系统

硬件和软件:专业安全测试超过20年