Fortify SCA验收方法及操作流程

Fortify SCA验收方法及操作流程

本次将要验收的软件源代码安全漏洞检测产品——Fortify SCA，是由美国Fortify公司生产的产品，版本为Fortify 360_V2.1_SCA，产品为正版合格产品，有厂商正版授予的产品使用授权（纸制）。产品的各项功能指标应与《Fortify SCA 产品功能详细说明》中一致，同时应能够满足我方提出的产品功能的各项需求。为了能够顺利地对Fortify SCA进行验收，将验收内容分为如下几个方面：

一、F ortify SCA 产品安装介质验收：

由厂商/代理商提供的Fortify SCA产品的安装介质（光盘）应含如下内容：Fortify360_V2_SCA产品验收清单

1.Fortify 360_V2_SCA安装软件列表验收清单：

2. F ortify 360_V2_SCA产品技术文档:

我方技术人员在检查安装介质（光盘）中内容完全与上表内容一致后，方为验收通过。

二、F ortify SCA 厂商产品使用授权（纸制）验收：

检验是否有Fortify厂商授权我方的产品使用授权书（纸制）。确保我方合法使用Fortify SCA正版产品，方为验收通过。

三、F orify SCA 产品使用License文件验收：

检验并确保厂商/代理商提供的Fortify SCA产品License文件是可用

的，能够正确地驱动Fortify SCA产品正常使用，方为验收通过。

四、F ortify SCA 产品验收测试环境准备：

Fortify SCA 产品测试环境需要准备如下内容：

硬件准备：

CPU主频>= 1G, 内存>= 2G 硬盘（系统盘可用空间）：>=2G 软件准备：

操作系统：Windows, Radhat Liunx, AIX 5.3 ,HP Unix 11 任一皆可。

推荐使用Windows XP 系统。

开发环境：VS2005/2003, VC6.0，Eclipse2.X，Eclipse3.X ，RAD

6 ，WSAD 5 任一皆可。推荐使用Eclipse 3.X

测试项目：任一种Fortify SCA支持的语言开发项目。并保正该项目

在测试机器上编译通过。测试项目在《Fortify SCA 验收

测试用例及指标》中已经提供，请参见。

五、F ortify SCA产品安装验收测试：

Fortify SCA产品应能够在其声明支持的操作系统中顺利地进行安装，并能够使用。Fortify SCA产品安装验收应由于我方技术人员在厂商的技术人员的指导下自行完成，方为验收通过。

六、F ortify SCA产品功能指标验收：

我方人员在正确安装好Fortify SCA产品后，再结合《Fortify SCA验收测试用例及指标》一文中所提供的测试用例，对测试用例项目进行正确地测试，测试完成后对《FortifySCA验收测试指标列表》中的每一项进行对照，当每一项目指标都能够满足时，方为Fortify SCA产品功能验收通过。

七、F ortify SCA产品验收结果：

在我方技术人员对以上6个部分验收结果统一确认验收通过时，Fortify SCA产品验收方为通过，验收测试结束。