欢迎光临,深圳市一航网络信息技术有限公司!
关注一航
一航网络微信二维码

一航网络

400-870-6298
当前位置:首页 >普通软件安全测试报告案例 返回列表

普通软件安全测试报告案例

发布日期:2021/10/22 10:51:09    发布人:一航网络    来源:本站    点击:

        本次针对“上海XX科技有限公司”委托的“XX互联项目实时仿真软件”按照GBT 25000.51-2016 《GBT 25000.51-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》,结合《操作手册-XX互联项目实时仿真软件》和《委托申请书-XX互联项目实时仿真软件》对样品系统进行了确认性测试。

本次测试主要针对XX互联项目实时仿真软件的用户登录验证、密码策略合法性、用户权限管理、操作留痕性、数据库访问授权、系统数据安全和用户数据保密性等安全模块进行了详细测试。

本次测试共测了13个安全测试用例,系统各项数据运行稳定,系统可靠,无严重问题,达上线标准,可正常使用。具体见《测试结果》。

软件安全测试报告

一、测试范围

序号

测试项

测试内容

用户安全

用户登录验证

用户账号有效性

用户密码有效性

多用户同终端登录

密码策略合法性

密码显示是否可见

密码强度要求及提示

用户权限管理

用户权限管理安全

基于角色的访问控制

操作留痕性

操作日志查看用户的登录、操作、查询等行为

数据库安全

数据库访问授权

数据库登录需要权限

10 

系统数据安全

系统数据独立性

11 

系统数据完整性

12 

系统数据可管理性

13 

用户数据保密性

用户密码数据非明文储存


1.1测试依据

ü 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则GB/T 25000.51-2016

ü 操作手册-XX互联项目实时仿真软件

ü 委托申请书-XX互联项目实时仿真软件

ü 软件环境-XX互联项目实时仿真软件

1.2测试计划

20210909-20210910软件产品安全性测试

 

二、系统概况

2.1 测试系统

测试样品名称:XX互联项目实时仿真软件样品

系统全称:XX互联项目实时仿真软件

2.2 测试环境

XX互联项目实时仿真软件环境要求如下所示

 

序号

硬件环境

软件环境

名称/型号

配置(CPU/内存/硬盘)

1

服务器端/

兼容机

CPUIntel Xeon E5-2667

主频:2.9GHz

内存:16GB

硬盘:1TB

操作系统:Windows Server 2008

数据库:SQL Server 2008

2

客户端/

兼容机

CPUIntel Core i5-4460

主频:3.2GHz

内存:8GB

硬盘:500GB

操作系统:Windows 7 旗舰版

三、测试结果

3.1 测试用例通过情况概述

序号

测试项

测试内容

测试结果

备注

用户安全

用户登录验证

用户账号有效性

通过

对用户名和密码有效验机制,有保护措施,只有有效的账号和密码才能登录,用户名或密码输入错误的情况下,不可以无限次尝试

用户密码有效性

通过

对用户名和密码有效验机制,有保护措施,只有有效的账号和密码才能登录,用户名或密码输入错误的情况下,不可以无限次尝试

多用户同终端登录

通过

用户同时在不同终端登陆不会出现用户冲突

密码策略合法性

密码显示是否可见

通过

用户输入密码不以明文方式显示

密码强度要求及提示

通过

密码有强度显示以及密码要求提示

用户权限管理

用户权限管理安全

通过

只有管理员才能更改权限

基于用户的访问控制

通过

用户独立访问

操作留痕性

操作日志查看用户的登录、操作、查询等行为

通过

用户的登录、操作、查询的行为写进了日志文件、可追踪

数据库安全

数据库访问授权

数据库登录需要权限

通过

不同用户的数据相互独立,用户只能登录自己的账户

10 

系统数据安全

系统数据独立性

通过

不同用户的数据相互独立,用户只可对自己账户进行编辑

11 

系统数据完整性

通过

数据库能够对系统数据进行保存,并能够看到输入的完整信息

12 

系统数据可管理性

通过

用户能看到系统内的数据,并能对数据进行编辑管理,比如修改,删除等

13 

用户数据保密性

用户密码数据非明文储存

通过

用户输入密码不以明文方式显示


3.2其他问题

无。

3.3测试结论和建议

1、整体无致命问题,即系统整体运行稳定,未发生系统崩溃,无法恢复等类似问题;

2、系统无严重问题,一般问题和提示性问题也没有;

        综上:系统无严重问题,运行稳定,可正常使用。

注意:本报告案例为未盖章的原始报告中的节选,为保护客户隐私,对公司名称和软件名称进行了隐藏,获取完整报告请联系客服或者直接拨打电话。


  • 上一篇 : xx控制中间件软件产品登记测试报告
  • 下一篇 : 软件产品登记测试报告案例