欢迎访问中国软件评测中心!

中国软件评测中心顺利完成“PRS-7910N智能远动机系统源代码安全测评”

2018-09-04

   中国软件评测中心受长园深瑞继保自动化有限公司的委托,于2018年2月,对其“PRS-7910N智能远动机系统”进行了安全测评。

 
  该系统为适应变电站综合自动化需要和一体化监控而推出的智能远动通讯装置,系统采用tinyxml等框架,基于共享内存、通讯协议库等组件化技术,能够实现变电站远动数据、保信数据、计量数据、在线监测数据、PMU数据的接入采集工作,也能够实现变电站环境、视频子系统告警信息的采集,还可以实现直流屏、小电流等其他智能设备的通讯接入。系统采用C/C++语言编写。
 
  评测组依据GB/T20984-2007《信息安全技术信息安全风险评估规范》、CWE(CommonWeaknessEnumeration,通用缺陷列表)V3.0、OWASP(OpenWebApplicationSecurityProject,开放式Web应用程序安全项目)十大Web漏洞-2017、CSTCQBXAJB027源代码安全测试规范V2.0以及用户安全需求,参考《PRS-7910N智能远动机系统使用手册》,对“PRS-7910N智能远动机系统源代码安全测评”从源代码方面进行了源代码测试,根据被测信息系统当前的安全现状,给出测评结果并提出整改建议,整改后“PRS-7910N智能远动机系统”未发现可被利用的高风险漏洞,系统源代码安全性较好,具有一定的安全保护能力,能够抵御一定程度的攻击,安全风险较低。