技术安全测试总结报告.docx

“微捷贷项目”技术安全测试总结报告

技术安全测试总结报告

测试总结报告文档标识符19112018393-S-2

测试总结报告名称★

微捷贷项目技术安全测试总结报告

引言

引用和依据★

?《微捷贷项目需求说明书》

?《纳税e贷项目需求说明书》

?《中国农业银行数据中心安全测试工作手册》

?《中国农业银行数据中心安全测试技术手册》

?《中国农业银行研发中心应用安全测试管理工作手册》

摘要

人员★

测试经理及测试人员

方法★

本次技术安全测试的测试方法为黑盒测试方法，采用人工渗透测试手段为主，漏洞扫描工具为辅的测试方式。发现问题则与开发项目组进行确认，并提交缺陷，并对缺陷修复情况及时与项目组进行沟通，在缺陷修复后进行复测。

测试环境★

资源类型网银测试环境

资源类型

网银测试环境

掌银测试环境

CPU/内存

数量

PC服务器

4C/8G

1

数据库服务器

4C/8G

1

PC服务器

4C/8G

1

数据库服务器

4C/8G

1

1

“微捷贷项目”技术安全测试总结报告

测试项通过准则★

针对发现的安全漏洞，经与开发人员确认后作为缺陷提交，在缺陷修复后，进行复测，复测通过则认定该缺陷已解决；高危安全缺陷已全部关闭，且中、低危安全缺陷的修复计划在处置时限要求范围内；经与开发人员确认，缺陷在实际生产环境中可以修复，但由于测试环境与生产环境存在差异，在测试环境中无法复测，可认定为通过。

其它信息摘要无

测试结果汇总★

本次技术安全测试自2019年1月30日至2019年4月17日开展，由研发中心信息安全与风险管理部1名测试人员参与。本次技术安全测试共提交漏洞12例。12例缺陷均已解决。

漏洞详情见另一附件《微捷贷项目技术安全测试漏洞详情.et》文件。此文件处室内部定义为受控访问，不群体发送，如需查看，请联系信息安全与风险管理部单线获取。

活动总结

序号

序

号

阶段

工作任务

工作内容

起止日期

发生工

作量（人天）

备注

1

计划

测试计划

2

2

准备

测试准备

3.5

3

执行

测试执行

执行测试，记录测试

结果，跟踪漏洞修复情况，进行复测。分析整理相关测试数据，撰写测试总结

报告并进行评审

2019.03.15-

2019.04.17

22.5

4

总结

测试总结

2019.04.12-

2019.04.17

2

总

计

-

-

-

-

30

-

技术安全测试工作

2019.01.30-

计划安排

2019.02.19

工具环境准备、数据

2019.02.20-

准备

2019.03.14

测试充分性评价★

2

“微捷贷项目”技术安全测试总结报告

本次测试使用黑盒测试的方法，采用人工渗透测试手段为主，漏洞扫描工具为辅的测试方式。测试案例执行率为100%，且在项目组修复缺陷后，进行了多轮复测，最终所有缺陷，均已解决。本次测试使用TFS作为缺陷管理工具，对缺陷进行追踪和管理。

结论和建议

在当前测试环境下，针对2019年4月17日的测试版本，技术安全测试提交的12例漏洞均已解决，达到技术安全测试的测试项通过准则要求。

相关附件★无

3