信息安全性測試
一、信息安全性測試的定義軟件安全是一個廣泛而復雜的主題,每一個新軟件都可能存在安全的缺陷,甚至這個缺陷是前所未見的。
二、信息安全性測試的作用(2)幫助信息系統進行推廣:信息系統建成后,需要第三方測評機構出具安全驗收測評報告證明其安全性,以便其推廣。(3)為系統管理方和建設方提供技術支持:為甲方在安全方面把關;協助乙方達到甲方的要求。(5)需進行信息安全管理體系建設的單位:完善信息安全管理體系,以便應對監管機構檢查;加強內部信息安全管理。
三、測試內容
四、測試流程
(1)售前與委托單位就測評項目進行前期溝通,簽署《保密協議》,接收客戶提交的資料,雙方簽署《軟件技術測試服務合同》。客戶提交資料如下:①軟件測試委托表、軟件產品測試功能列表;②用戶手冊、操作、安裝、說明、維護手冊等; ③樣品安裝光盤;④設計文檔、數據庫文檔、相關測試要求或行業標準。(4)委托方按照《用戶需求說明書》的要求,搭建測試環境;(5)測試組對測試環境進行確認,對計算機系統進行病毒檢查,檢查情況在測試流轉表中進行記錄; (6)測試組按照《用戶產品說明書》,編寫測試計劃;(7)測試組按照測試依據編寫測試用例,并實施軟件測試。執行完畢后,測試人員根據測試用例的執行結果,在測試記錄中進行記錄;(8)測試組根據測試員的測試記錄出具測試問題報告;(9)測試項目主管對問題報告進行審核,出現錯誤要求測試工程師進行重新或補充測試;(10)測試組對測試出的問題做相應的分析,進一步對問題進行確認;(11)測試組就問題報告與委托方的技術人員進行面對面的溝通;(12)委托方對問題報告的問題進行一一對應的修復;(13)測試組對被測系統做回歸測試;(14)測試組根據測試結果出具測試報告,并由測試機構授權簽字人批準;(15)測試機構將信息安全性測試報告的成果提交給委托方。
更多相關檢測歡迎訪問百檢官方網站:?百檢網
