欢迎光临,深圳市一航网络信息技术有限公司!
关注一航
一航网络微信二维码

一航网络

400-850-9950
当前位置:首页 >云社区安全测试报告案例 返回列表

云社区安全测试报告案例

发布日期:2021/10/26 10:50:29    发布人:一航网络    来源:本站    点击:

       本次针对“XX网络传媒有限公司”委托的“XX云社区”按照《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则GB/T 25000.51-2016》中的安全性条款,结合《操作手册-XX云社区》和《产品测试安全表-XX云社区》对样品系统进行了确认性安全测试。

本次测试主要针对XX云社区提供的用户安全、数据库安全和网络安全等安全模块进行了详细测试。

本次测试共测了10个安全测试用例,系统各项数据运行稳定,系统可靠,无严重问题,达上线标准,可正常使用。具体见《测试结果》。

软件安全测试报告

第1章  测试概述

XX云社区基于物联网+互联网应用,着力于社区安防、智慧物业,通过智能家居、智能安防、物联网、云平台、大数据等打造智慧社区开放平台。我们为广大用户提供智慧、舒适、便捷的社区生活,助推智慧城市的建设。

受XX网络传媒有限公司的委托,深圳市一航网络信息技术有限公司(以下简称“一航网络”)组建了《XX云社区》软件测试工作组(以下简称“工作组”),于2021年08月30日至2021年08月31日对《XX云社区》进行全范围的软件产品质量测试。

本报告主要针对XX云社区提供的用户安全、数据库安全和网络安全等安全模块进行了详细测试,基本做到了产品测试类型和场景的全覆盖。本报告是在完成《XX云社区》软件确认测试后,对测试记录深入分析的基础上,客观的描述与判断测试系统安全性存在的缺陷。

1.1 测试范围

序号

安全性

用户安全

用户同时在不同终端登陆是否会出现用户冲突

用户登录密码是否可见

密码强度要求和提醒

用户账号安全

用户权限管理安全

操作日志管理

数据库安全

用户数据的完整性

用户数据的可管理性

用户数据的独立性用户数据的独立性

10 

网络安全

字符溢出攻击

 

 

 

1.2测试依据

系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则GB/T 25000.51-2016

委托申请书-XX云社区

软件环境-XX云社区

1.3测试计划

2021年08月30日-2021年08月31日软件产品确认性安全测试

第2章  系统概况

2.1 测试系统

测试样品名称:XX云社区样品

系统全称:XX云社区

2.2 测试环境

XX云社区环境要求如下所示

序号

硬件环境

软件环境

名称/型号

配置(CPU/内存/硬盘)

1

服务器端/

兼容机

CPU:Intel Xeon E5-2667

主频:2.9GHz

内存:16GB

硬盘:1TB

操作系统:Windows Server 2008

数据库:SQL Server 2008

中间件:Apache 2.4.9

支撑软件:PHP 5.6

2

客户端/

OPPO Reno 1

CPU:高通 骁龙 710

RAM:8GB

ROM:256GB

操作系统:Android 10.0


 

 

第3章  测试结果

3.1 测试用例通过情况概述

序号

安全性

预期结果

测试结果

用户安全

用户同时在不同终端登陆是否会出现用户冲突

用户同时在不同终端登陆,结果是允许的

通过

用户登录密码是否可见

密码显示应为密文

通过

密码强度要求和提醒

密码有强度显示以及密码要求提示

通过

用户账号安全

可以独立登录,不和其他用户账号数据混淆

通过

用户权限管理安全

用户权限可以独立配置,能根据配置进行操作

通过

操作日志管理

可以查看到用户的操作日志

通过

数据库安全

用户数据的完整性

数据库能够进行保存,并能够看到输入的该用户完整信息

通过

用户数据的可管理性

用户能看到系统数据,并能对数据进行编辑管理,比如修改,删除等

通过

用户数据的独立性用户数据的独立性

用户能看到系统数据,该数据是独立的,不和其他数据信息混合

通过

10 

网络安全

字符溢出攻击

系统对用户输入的字符有进行限制并报错

通过

 

3.2其他问题

无。

3.3测试结论和建议

1、整体无致命问题,即系统整体运行稳定,未发生系统崩溃,无法恢复等类似问题;

2、系统无严重问题,一般问题和提示性问题也没有;

        综上:系统无严重问题,运行稳定,可正常使用。

        注意:本报告案例为未盖章的原始报告中的节选,为保护客户隐私,对公司名称和软件名称进行了隐藏,获取完整报告请联系客服或者直接拨打电话。

 


  • 上一篇 : APP确认测试报告案例
  • 下一篇 : --------没有更多了--------