安全性测试规定.pdf

安全性测试规定 1.目的 是针对软件系统安全性,为防止对程序及数据的非授权的故意或意外访问进 行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错，修改软 件错误，提高软件质量。 2.实施细则 1.安全性测试的基本步骤 安全性测试活动主要包括 ? 制定安全性测试计划并准备安全性测试用例和安全性测试规程; ? 对照基线化软件和基线化分配需求及软件需求的文档，进行软件安全性测 试; ? 用文档记载在安全性测试期间所鉴别出的问题并跟踪直到结束; ? 将安全性测试结果写成文档并用作为确定软件是否满足其需求的基础; ? 提交安全性测试分析报告。 2.安全性测试方法从如下几方面考虑： ? 文件操作权限检测 ? 系统启动和关闭配置检测 ? Crontab 安全检测 ? 用户登录环境检测 ? FTP 服务安全性检测 ? 检测可能的入侵征兆 ? 远程登录安全性检测 ? 非必需的帐号安全检测 ? 用户安全检测 ? 系统工具安全性检测 3.互操作性测试的结果分析 ? 软件能力 【经过测试所表明的软件能力。】 ? 缺陷和限制 【说明测试所揭露的软件缺陷和不足，以及可能给软件运行 带来的影响。】 ? 建议 【提出为弥补上述缺陷的建议。】 测试结论 【说明能否通过。】 互操作性测试规定 1.目的 是针对软件系统同其他指定系统进行交互的能力进行检验的测试工作。其目 的在于发现软件系统內部可能存在的各种差错，修改软件错误，提高软件质量。 2.实施细则 1.互操作性测试的基本步骤 互操作性测试活动主要包括 ? 制定互操作性测试计划并准备互操作性测试用例和互操作性测试规程; ? 对照基线化软件和基线化分配需求及软件需求的文档，进行软件互操作性 测试; ? 用文档记载在互操作性测试期间所鉴别出的问题并跟踪直到结束; ? 将互操作性测试结果写成文档并用作为确定软件是否满足其需求的基础; ? 提交互操作性测试分析报告。 2.互操作性测试方法 ? 根据软件需求设计需交互的系统的列表，然后分别搭建相应的测试环境。 ? 测试本系统对需交互的某个系统的操作能力。 ? 测试需交互的某个系统对本系统的操作能力。 3.互操作性测试的结果分析 ? 软件能力 【经过测试所表明的软件能力。】 ? 缺陷和限制 【说明测试所揭露的软件缺陷和不足，以及可能给软件运行 带来的影响。】 适合性测试规定 1.目的 是针对软件系统与规定任务能否提供一组功能以及这组功能的适合程度进 行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错，修改软 件错误，提高软件适合程度。 2.实施细则 1. 适合性测试的基本步骤 适合性测试活动主要包括 ? 制定适合性测试计划并准备适合性测试用例和适合性测试规程; ? 对照基线化软件和基线化分配需求及软件需求的文档，进行软件适合性测 试; ? 用文档记载在适合性测试期间所鉴别出的问题并跟踪直到结束; ? 将适合性测试结果写成文档并用作为确定软件是否满足其需求的基础; ? 提交适合性测试分析报告。 2.适合性测试方法 ? 根据需求设计任务列表，然后分别提供相应的一组功能。 ? 测试对规定任务能否提供这样一组满足要求的功能。 ? 测试这组功能对规定任务的适合程度。 3. 适合性测试的结果分析 ? 软件能力 ? 缺陷和限制 ? 建议 ? 测试结论 依从性测试规定 1.目的 是针对使软件遵循有关的