您的位置:360文档中心› 软件系统安全测试管理规范

软件系统安全测试管理规范

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

软件系统安全测试

管理规范

上海理想信息产业(集团)有限公司

2020年7月12日

版本历史

4测试准备.........................................................

4.1测试准备....................................................

4.1.1测试对象...............................................

4.1.2测试范围...............................................

4.1.3工作权责...............................................

4.2测试方案....................................................

4.2.1测试准备...............................................

1概述

1.1编写目的

建立和完善-系统安全测试管理制度。规范软件系统安全测试各环节的要求、规范各岗位人员的工作职责、明确软件系统安全测试实施过程中的管理行为及文

1.4参考资料

2项目背景

校园内信息化软件众多,这些软件不光承载着学校核心业务,同时还生成、处理、存储着学校的核心敏感信息:账户、隐私、科研、薪资等,一旦软件的安全性不足,将可能造成业务中断、数据泄露等问题的出现。

3软件系统安全测试流程

软件系统安全测试流程分为6个阶段:

1)测试准备:确定测试对象、测试范围、测试相关人员权责;

2)测试方案:按要求整理撰写《安全测试方案》,并完成方案审批;

4测试准备

4.1测试准备

明确本次安全测试的软件系统及其测试范围,并对涉及各方权责做出说明

4.1.1测试对象

软件内部程序、软件外部接口、数据库、网络服务器环境等

4.1.3工作权责

4.2测试方案

安全测试团队根据软件构成、软件环境以及图信安全需求编制《X软件系统安全测试方案》;

此方案要求图信PM、总集PM均审核通过;

若审核未通过,由安全测试团队根据反馈建议,针对未通过的业务内容进行修改或重新调研,完成后进行再提交审核。

软件系统安全测试方案至少要覆盖以下内容:

4.2.2.1系统分析

系统分析包含外部环境分析、物理架构分析和逻辑架构分析的划分。

1)外部环境分析

对系统所在的外部环境,如操作系统、服务器、网络等进行分析

服务器安全防护(系统补丁、漏洞、木马、外挂、开放端口)

服务器用户及其权限管理,密码更新机制

服务器备份机制

2)物理架构分析

按照系统物理架构分析其使用的组件,如底层使用何种数据库,控制层使用何种组件,表示层使用何种前端库等,组件之间使用那些通信协议等,了解系统特性。

数据存储层:如MySQL、Oracle、Redis、Bigtable等;

控制层:如spring、Struts2、Tomcat、Weblogic等;

表示层:如ExtJS、Bootstrap等;

通信协议:如AMQP等

3)逻辑架构分析

按照系统的业务逻辑划分业务,再根据各业务数据流从身份验证、加密、输入校验、敏感数据、配置管理、授权、异常管理、会话管理、参数操作、审核和日志记录、部署和基础结构等方面入手分析。

4.2.2.2威胁分析

系统分析后需要进行的就是威胁分析,根据系统分析的结果,选择合适的威

胁模型,分析系统面临的主要安全威胁。

常用的威胁模型STRIDE,是基于数据流的一种威胁分析模型,它包含六个维度威胁:

必须按照模板输出。

测试用例具体内容包括:

用例名称:测试用例必须具有唯一可区分的名称;

用例执行步骤:用例的详细执行步骤,每一步必须无歧义,具备可执行性;

用例使用的工具:用例执行过程中使用的工具;

用例的执行条件:用例执行必须具备的条件,如网络可达、服务必须运行等;

用例的输入和输出:用例执行过程中涉及的输入,以及对应的输出;

用例的安全属性:目前规定的安全属性包括管理通道安全、XSS、注入攻击、

对于每一个用例的测试过程,需要有对应的操作截图,测试执行完成后需要输出对应的《安全测试报告》。

4.2.5回归测试方法

《安全测试报告》中需要给出每个安全问题或漏洞的解决方案或建议。如果可能,解决方案应当详细到源码级别。

回归测试的目的为了防止问题修复引入新的安全问题,问题修复&回归测试是个循环的过程,测试没有新的问题时循环即终止。

配合测试工作;

实施测试过程中,如多方存在问题或争议,由总集PM协调处理;

实施测试工作结束后,安全团队给出《软件安全测试报告》,说明本次安全测试过程中发现的问题或漏洞,并给出推荐处理意见。

4.5回归测试

待厂商完成《软件安全测试报告》中问题及漏洞的修复工作后,安全实施团队确认修复工作,并确认是否引入了新的问题;

问题修复&回归测试是个循环的过程,测试没有新的问题时循环即终止。

4.6测试总结

相关文档
最新文档