杜飞_新浪博客

GB/T40855-2021_GB/T40856-2021_GB/T40857-2021_R155合规测试案例_CN…

(2025-08-06 17:18)

转载▼

标签：

gb/t40855合规测试

gb/t40856合规测试

gb/t40857合规测试

r155合规测试

分类：产品测试

实验室设有汽车信息安全标准专家（汽标委TC114成员)、渗透测试专家，具备核心部件国标CNAS资质，具备标准GB/T40855-2021、GB/T40856-2021、GB/T40857-2021、GB/T41578-2022 CNAS资质

GB/T40855-2021《电动汽车远程服务与管理系统信息安全技术要求与试验方法》

GB/T40856-2021《车载信息交互系统信息安全技术要求与试验方法》

GB/T40857-2021 《汽车网关信息安全技术要求与试验方法》

GB/T41578-2022 《电动汽车充电系统信息安全技术要求及试验方法》

案例：

某TBOX产品测试：GB/T40855-2021合规测试

检测类型	主要检测项
车载终端信息安全试验	车载终端硬件信息安全试验
	车载终端固件件信息安全试验

阅读收藏

查看全文>>

GB/T16422.2-2022_ISO4892-2:2013_Q/HRJ000501025-2022塑料耐氙弧灯…

(2025-07-25 10:38)

转载▼

标签：

gb/t16422.2氙弧灯照

iso4892-2氙灯试验

q/hrj000501025光照试

分类：产品测试

1、适用范围

GB/T 16422.2-2022（ISO 4892-2:2013）规定了标本在有水分的情况下暴露于氙弧灯下以重现材料在实际最终使用环境中暴露于日光或透过窗户玻璃过滤的日光下所产生的风化效应的方法。样品的制备和结果的评价包含在其他特定材料的国际标准中。通用指南在ISO 4892-1中给出。请注意油漆和清漆的曝光在ISO 11341中有描述。

2、测试条件

表1 采用黑标温度计(BST)控制的曝光周期

方法A：日光滤光器的照射
循环	曝光方法	辐照度		黑标温度	箱体温度

阅读收藏

查看全文>>

欧盟REACH_250项SVHC清单_欧洲化学品管理局ECHA_REACH法规250项高度…

(2025-07-14 17:15)

转载▼

标签：

reach250项svhc清单

reach高度关注物质清

reachsvhc清单

分类：产品测试

欧盟 REACH 法规 SVHC 高度关注物质清单

欧盟 REACH 法规系指法规编号为(EC) No 1907/2006 的欧盟法规。REACH 是“Registration, Evaluation, AuthorisationandRestrictionofChemicals”的缩写，该法规是欧盟关于化学品注册、评估、授权和限制的一项法规，其已于 2007 年 6 月 1 日正式生效，2008 年6月1日正式实施。SVHC 即 Substances of Very High Concern（高关注度物质），是欧盟 REACH 法规下规定的一类有害物质。截止到2025 年6月25日共发布合计250 项生效物质。

2021 年 6 月 1 日，欧盟委员会（EU）向世贸组织（WTO）提交了 G/TBT/N/EU/803 号通报，提议将间苯二酚（CAS:108-46-3）列入SVHC清单。欧盟委员会曾于 2022 年 1 月 6 日至 1 月 27 日期间召开了关于将间苯二酚（Resorcinol, CAS No.: 108-46-3）确定为高度关注物质（SVHC）的咨询会议，但是，针对此物质是否加入 SVHC 候选物质清单，官方仍未做出最终的决定。

2025 年 1 月，ECHA 还更新了之前列入 SVHC 清单的第 21 批物质“三（4-壬基苯基，支链和直链）亚磷酸酯（TNPP）其中4-壬基苯酚（支链和直链）（4-NP）含量大于等于 0.1%”的条目。经评议，三（4-

阅读收藏

查看全文>>

ISO21434网络安全保障级别_R155CAL等级_零部件网络安全验证送样要求_…

(2025-06-05 17:28)

转载▼

标签：

iso21434安全级别

r155cal等级

网络安全验证送样要求

网络安全验证测试周期

分类：产品测试

网络安全保障级别 (Cybersecurity Assurance Level)

ISO 21434 附录E中定义了1级-4级的CAL (Cybersecurity Assurance Level)。与ISO 26262 中ASIL相似，不同CAL等级的部件需采用不同Level的测试方法和手段。

		攻击路径
		物理	本地	邻近	网络
安全影响	紧急	CAL2	CAL3	CAL4	CAL4
	严重	CAL1

阅读收藏

查看全文>>

ISO/SAE21434网络安全测试_安全功能验证测试_漏洞扫描_渗透测试_模糊…

(2025-06-05 15:56)

转载▼

标签：

iso/sae21434

iso21434网络安全测试

安全功能验证测试

漏洞扫描

渗透测试

分类：产品测试

ISO/SAE 21434 道路车辆一网络安全工程

ISO/SAE 21434作为覆盖汽车网络安全组织管理、流程管理、生命周期各阶段活动要求等的网络安全工程标准,其涉及的网络安全工程过程文件，是TIER1及OEM开展WP.29 R155合规认证的重要依据。

ISO/SAE 21434网络安全测试报告主要包括安全功能验证测试、漏洞扫描、渗透测试、模糊测试

安全功能验证测试 (Cybersecurity Verification testing )

基于ISO 21434 产出的Cybersecurity Verification and Validation specification （网络安全验证和确认测试规范），覆盖安全性能测试、资源安全测试、响应安全测试、接口安全测试、控制流和数据流的验证等。一般由企业安全功能开发团队执行验证测试，资源有限情况下委托独立第三方技术机构验证。

安全功能验证测试主要用例来源：

1.Cybersecurity Interface Agreement for Supplier Projects

2.Cybersecurity Concept

3.Cybersecurity Specifications

4.Cybersecurity Verification Validation Specifications

5.出口国家和地区相关标准法规，

阅读收藏

查看全文>>

WP29UNECER155网络安全_WP29UNECER156软件升级_WP29UNECER157自动驾…

(2025-06-05 11:12)

转载▼

标签：

r155网络安全

r156软件升级

r157自动驾驶

汽车信息安全

分类：产品测试

网络安全、软件升级、自动驾驶三项强制性法规

WP29 UNECE R155 《关于网络安全和网络安全管理系统的车辆批准统一规定》

R155法规:一般要求、网络安全管理系统要求(CSMS)、车型要求对应：CSMS认证、信息安全VTA认证

WP29 UNECE R156 《关于软件升级和软件升级管理系统的车辆批准统一规定》

R156法规：软件升级管理系统要求（SUMS）、车型要求对应：SUMS认证、软件升级VTA认证

WP29 UNECE R157 /Reg.(EU) 2022/1426 《关于自动车道保持系统(L3) 车辆批准的统一规定》/《L4和L5级自动驾驶的型式认证法规》

R157法规：范围、定义、审批等；规范要求；技术服务机构和审批机构对应：自动驾驶VTA认证

国内外准入对比: 相同部分及差异部分

分类

国际准入

采用法规标准

阅读收藏

查看全文>>

DO-178C软件测评_ISO26262功能安全标准测试_通信标准测试_服务案例

(2025-05-30 17:15)

转载▼

标签：

do-178c软件测评

iso26262功能安全测试

通信标准测试

分类：产品测试

汽车行业

服务能力

可依据ISO 26262功能安全标准、通信标准（如CAN、LIN）进行安全性、实时性、功能、兼容性、可靠性、用户界面和易用性、硬件依赖性、法规和标准符合性、更新和维护测试。

服务案例

DN22-45C通用控制板软件项目

NDC2-14LXI总线适配器软件项目

自适应型传感器监测系统项目

唐群座椅静态和单元测试项目

通信行业

服务能力

可依据IEEE 802.11（Wi-Fi）、IEEE 802.3（以太网）、IEEE 802.15（蓝牙）、ITU-T系列标准（如H.323、H.264等）、3GPP标准（GSM、UMTS、LTE和5G）、ISO/IEC 11801（结构化布线系统）、ISO/IEC 27001（信息安全管理系统）进行一致性、互操作性、可靠性等测试。

服务案例

网络综合测试仪软件项目

信号智能分析处理系统项目

鹤壁天海通信项目项目

警用接口侦控系统验收测试项目

轨道交通行业

服务能力

可提供涵盖功能性、安

阅读收藏

查看全文>>

软件测试_信创适配及验收测试_软件成本度量及造价评估

(2025-05-30 09:19)

转载▼

标签：

软件测试

信创适配测试

信创验收测试

软件成本度量

软件成本造价评估

分类：产品测试

软件测试

依据标准

GB/T 25000.51-2016（通用应用软件）

GB/T 15532-2008（计算机软件测试规范）

GB/T 33783-2017 （FPGA软件测试指南）

GB/T 34944-2017（Java源代码漏洞测试规范）

GB/T 34946-2017（C#源代码漏洞测试规范）

GB/T 28452-2012（应用软件系统通用安全技术要求）

服务优势

5个工作日出具证书报告，服务快捷高效，可提供加急服务；

服务能力覆盖汽车、电力、轨道等众多行业，服务范围广泛；

具有专业的测试工具数十套，价值数百万元，测试高效。

本文参考链接：软件测试

更多相关信息，欢迎咨询广电计量杜飞 18027138809

阅读收藏

查看全文>>

数据安全能力成熟度评估模型DSMM评估方法

(2025-05-29 20:15)

转载▼

标签：

dsmm评估方法

数据安全能力成熟度评

分类：产品测试

数据安全能力成熟度评估模型DSMM评估方法

文档查阅

评估小组查阅数据安全相关的文档材料(如数据安全的方针政策、制度规范流程、系统权限审批流程记录、对外信息披露审批流程记录等)，是否涵盖完整的数据生命周期30个安全过程域。

人员访谈

通过访谈的方式与被评估方相关人员 (数据拥有者、开发运维人员、系统使用人员等) 进行交流讨论，获取相关证据了解有关信息。

系统配置检查

根据被评估方提供的技术材料，登录相关的系统平台，检查配置是否与材料保持一致，对数据安全制度进行核实。

旁站式验证与检测

通过在现场实地观察人员行为、技术设施和环境状况判断人员的安全意识、业务操作、管理程序等方面的安全情况:并通过工具检测系统是否存在数据安全漏洞 (SQL注入、CSRF、会话劫持非授权访问和越权等)。

阅读收藏

查看全文>>

数据安全能力成熟度评估模型DSMM能力目标能力要点_DSMM过程域

(2025-05-29 17:02)

转载▼

标签：

dsmm能力目标

dsmm能力要点

dsmm过程域

分类：产品测试

数据安全能力成熟度评估模型DSMM能力目标能力要点有哪些？

PA01 数据分类分级

PA02 数据采集安全管理

PA03 数据源鉴别及记录

PA04 数据质量记录

数据采集安全：在组织内部系统中产生的数据，以及从外部系统收集数据的过程中，需明确采集数据的目的和用途，对数据源进行身份鉴别，做好质量管控，并依据法律法规和业务需求对数据进行分类分级。

PA05 数据传输加密

PA06 网络可用性管理

数据传输安全：在数据从一个实体传输到另一个实体的过程中，根据数据传输要求，采用适当的加密措施和网络技术，保证传输通道、传输节点和传输数据的安全，实现网络的高可用性，保证数据传输过程的稳定性。

PA07 存储媒体安全

PA08 逻辑存储安全

PA09 数据备份和恢复

数据存储安全：在数据存储的过程中，需对数据储存媒体进行访问和使用场景采取技术管控措施，防止存储媒体不当使用引发数据泄漏风险。同时，对数据逻辑储存、储存容器的安全管理控制，执行定期数据

阅读收藏

查看全文>>