<th id="kpekv"><track id="kpekv"><rt id="kpekv"></rt></track></th>

    1. <tbody id="kpekv"><noscript id="kpekv"></noscript></tbody>
    2. <rp id="kpekv"></rp>

        <strong id="kpekv"><sub id="kpekv"></sub></strong>
        <rp id="kpekv"></rp>
        <rp id="kpekv"></rp>

        <dd id="kpekv"><pre id="kpekv"></pre></dd>

        <th id="kpekv"><track id="kpekv"></track></th>
      1. <th id="kpekv"></th>

      2. <button id="kpekv"><acronym id="kpekv"></acronym></button>
          <dd id="kpekv"><big id="kpekv"></big></dd>
          歡迎光臨,深圳市一航網絡信息技術有限公司!
          關注一航
          一航網絡微信二維碼

          一航網絡

          400-850-9950
          當前位置:首頁 >普通軟件安全測試報告案例 返回列表

          普通軟件安全測試報告案例

          發布日期:2021/10/22 10:51:09    發布人:一航網絡    來源:本站    點擊:

                  本次針對“上海XX科技有限公司”委托的“XX互聯項目實時仿真軟件”按照GBT 25000.51-2016 《GBT 25000.51-2016系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》,結合《操作手冊-XX互聯項目實時仿真軟件》和《委托申請書-XX互聯項目實時仿真軟件》對樣品系統進行了確認性測試。

          本次測試主要針對XX互聯項目實時仿真軟件的用戶登錄驗證、密碼策略合法性、用戶權限管理、操作留痕性、數據庫訪問授權、系統數據安全和用戶數據保密性等安全模塊進行了詳細測試。

          本次測試共測了13個安全測試用例,系統各項數據運行穩定,系統可靠,無嚴重問題,達上線標準,可正常使用。具體見《測試結果》。

          軟件安全測試報告

          一、測試范圍

          序號

          測試項

          測試內容

          用戶安全

          用戶登錄驗證

          用戶賬號有效性

          用戶密碼有效性

          多用戶同終端登錄

          密碼策略合法性

          密碼顯示是否可見

          密碼強度要求及提示

          用戶權限管理

          用戶權限管理安全

          基于角色的訪問控制

          操作留痕性

          操作日志查看用戶的登錄、操作、查詢等行為

          數據庫安全

          數據庫訪問授權

          數據庫登錄需要權限

          10 

          系統數據安全

          系統數據獨立性

          11 

          系統數據完整性

          12 

          系統數據可管理性

          13 

          用戶數據保密性

          用戶密碼數據非明文儲存


          1.1測試依據

          ü 系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則GB/T 25000.51-2016

          ü 操作手冊-XX互聯項目實時仿真軟件

          ü 委托申請書-XX互聯項目實時仿真軟件

          ü 軟件環境-XX互聯項目實時仿真軟件

          1.2測試計劃

          20210909-20210910軟件產品安全性測試

           

          二、系統概況

          2.1 測試系統

          測試樣品名稱:XX互聯項目實時仿真軟件樣品

          系統全稱:XX互聯項目實時仿真軟件

          2.2 測試環境

          XX互聯項目實時仿真軟件環境要求如下所示

           

          序號

          硬件環境

          軟件環境

          名稱/型號

          配置(CPU/內存/硬盤)

          1

          服務器端/

          兼容機

          CPUIntel Xeon E5-2667

          主頻:2.9GHz

          內存:16GB

          硬盤:1TB

          操作系統:Windows Server 2008

          數據庫:SQL Server 2008

          2

          客戶端/

          兼容機

          CPUIntel Core i5-4460

          主頻:3.2GHz

          內存:8GB

          硬盤:500GB

          操作系統:Windows 7 旗艦版

          三、測試結果

          3.1 測試用例通過情況概述

          序號

          測試項

          測試內容

          測試結果

          備注

          用戶安全

          用戶登錄驗證

          用戶賬號有效性

          通過

          對用戶名和密碼有效驗機制,有保護措施,只有有效的賬號和密碼才能登錄,用戶名或密碼輸入錯誤的情況下,不可以無限次嘗試

          用戶密碼有效性

          通過

          對用戶名和密碼有效驗機制,有保護措施,只有有效的賬號和密碼才能登錄,用戶名或密碼輸入錯誤的情況下,不可以無限次嘗試

          多用戶同終端登錄

          通過

          用戶同時在不同終端登陸不會出現用戶沖突

          密碼策略合法性

          密碼顯示是否可見

          通過

          用戶輸入密碼不以明文方式顯示

          密碼強度要求及提示

          通過

          密碼有強度顯示以及密碼要求提示

          用戶權限管理

          用戶權限管理安全

          通過

          只有管理員才能更改權限

          基于用戶的訪問控制

          通過

          用戶獨立訪問

          操作留痕性

          操作日志查看用戶的登錄、操作、查詢等行為

          通過

          用戶的登錄、操作、查詢的行為寫進了日志文件、可追蹤

          數據庫安全

          數據庫訪問授權

          數據庫登錄需要權限

          通過

          不同用戶的數據相互獨立,用戶只能登錄自己的賬戶

          10 

          系統數據安全

          系統數據獨立性

          通過

          不同用戶的數據相互獨立,用戶只可對自己賬戶進行編輯

          11 

          系統數據完整性

          通過

          數據庫能夠對系統數據進行保存,并能夠看到輸入的完整信息

          12 

          系統數據可管理性

          通過

          用戶能看到系統內的數據,并能對數據進行編輯管理,比如修改,刪除等

          13 

          用戶數據保密性

          用戶密碼數據非明文儲存

          通過

          用戶輸入密碼不以明文方式顯示


          3.2其他問題

          無。

          3.3測試結論和建議

          1、整體無致命問題,即系統整體運行穩定,未發生系統崩潰,無法恢復等類似問題;

          2、系統無嚴重問題,一般問題和提示性問題也沒有;

                  綜上:系統無嚴重問題,運行穩定,可正常使用。

          注意:本報告案例為未蓋章的原始報告中的節選,為保護客戶隱私,對公司名稱和軟件名稱進行了隱藏,獲取完整報告請聯系客服或者直接撥打電話。


        1. 上一篇 : xx控制中間件軟件產品登記測試報告
        2. 下一篇 : 軟件產品登記測試報告案例
        3. <th id="kpekv"><track id="kpekv"><rt id="kpekv"></rt></track></th>

          1. <tbody id="kpekv"><noscript id="kpekv"></noscript></tbody>
          2. <rp id="kpekv"></rp>

              <strong id="kpekv"><sub id="kpekv"></sub></strong>
              <rp id="kpekv"></rp>
              <rp id="kpekv"></rp>

              <dd id="kpekv"><pre id="kpekv"></pre></dd>

              <th id="kpekv"><track id="kpekv"></track></th>
            1. <th id="kpekv"></th>

            2. <button id="kpekv"><acronym id="kpekv"></acronym></button>
                <dd id="kpekv"><big id="kpekv"></big></dd>
                强迫大乳人妻中文字幕_放荡爆乳女教师电影在线观看_中国明星毛茸茸18hd_波多野结衣av一本一道