本次針對“上海XX科技有限公司”委托的“XX互聯(lián)項目實時仿真軟件”按照GBT 25000.51-2016 《GBT 25000.51-2016系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE) 第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細則》,結(jié)合《操作手冊-XX互聯(lián)項目實時仿真軟件》和《委托申請書-XX互聯(lián)項目實時仿真軟件》對樣品系統(tǒng)進行了確認性測試。
本次測試主要針對XX互聯(lián)項目實時仿真軟件的用戶登錄驗證、密碼策略合法性、用戶權(quán)限管理、操作留痕性、數(shù)據(jù)庫訪問授權(quán)、系統(tǒng)數(shù)據(jù)安全和用戶數(shù)據(jù)保密性等安全模塊進行了詳細測試。
本次測試共測了13個安全測試用例,系統(tǒng)各項數(shù)據(jù)運行穩(wěn)定,系統(tǒng)可靠,無嚴重問題,達上線標準,可正常使用。具體見《測試結(jié)果》。
一、測試范圍
測試項 | 測試內(nèi)容 | ||
1 | 用戶安全 | 用戶登錄驗證 | 用戶賬號有效性 |
2 | 用戶密碼有效性 | ||
3 | 多用戶同終端登錄 | ||
4 | 密碼策略合法性 | 密碼顯示是否可見 | |
5 | 密碼強度要求及提示 | ||
6 | 用戶權(quán)限管理 | 用戶權(quán)限管理安全 | |
7 | 基于角色的訪問控制 | ||
8 | 操作留痕性 | 操作日志查看用戶的登錄、操作、查詢等行為 | |
9 | 數(shù)據(jù)庫安全 | 數(shù)據(jù)庫訪問授權(quán) | 數(shù)據(jù)庫登錄需要權(quán)限 |
10 | 系統(tǒng)數(shù)據(jù)安全 | 系統(tǒng)數(shù)據(jù)獨立性 | |
11 | 系統(tǒng)數(shù)據(jù)完整性 | ||
12 | 系統(tǒng)數(shù)據(jù)可管理性 | ||
13 | 用戶數(shù)據(jù)保密性 | 用戶密碼數(shù)據(jù)非明文儲存 |
1.1測試依據(jù)
ü 系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE) 第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細則GB/T 25000.51-2016
ü 操作手冊-XX互聯(lián)項目實時仿真軟件
ü 委托申請書-XX互聯(lián)項目實時仿真軟件
ü 軟件環(huán)境-XX互聯(lián)項目實時仿真軟件
1.2測試計劃
2021年09月09日-2021年09月10日軟件產(chǎn)品安全性測試
二、系統(tǒng)概況
2.1 測試系統(tǒng)
測試樣品名稱:XX互聯(lián)項目實時仿真軟件樣品
系統(tǒng)全稱:XX互聯(lián)項目實時仿真軟件
2.2 測試環(huán)境
XX互聯(lián)項目實時仿真軟件環(huán)境要求如下所示
操作系統(tǒng):Windows Server 2008 數(shù)據(jù)庫:SQL Server 2008 | |||
操作系統(tǒng):Windows 7 旗艦版 |
三、測試結(jié)果
3.1 測試用例通過情況概述
序號 | 測試項 | 測試內(nèi)容 | 測試結(jié)果 | 備注 | |
1 | 用戶安全 | 用戶登錄驗證 | 用戶賬號有效性 | 通過 | 對用戶名和密碼有效驗機制,有保護措施,只有有效的賬號和密碼才能登錄,用戶名或密碼輸入錯誤的情況下,不可以無限次嘗試 |
2 | 用戶密碼有效性 | 通過 | 對用戶名和密碼有效驗機制,有保護措施,只有有效的賬號和密碼才能登錄,用戶名或密碼輸入錯誤的情況下,不可以無限次嘗試 | ||
3 | 多用戶同終端登錄 | 通過 | 用戶同時在不同終端登陸不會出現(xiàn)用戶沖突 | ||
4 | 密碼策略合法性 | 密碼顯示是否可見 | 通過 | 用戶輸入密碼不以明文方式顯示 | |
5 | 密碼強度要求及提示 | 通過 | 密碼有強度顯示以及密碼要求提示 | ||
6 | 用戶權(quán)限管理 | 用戶權(quán)限管理安全 | 通過 | 只有管理員才能更改權(quán)限 | |
7 | 基于用戶的訪問控制 | 通過 | 用戶獨立訪問 | ||
8 | 操作留痕性 | 操作日志查看用戶的登錄、操作、查詢等行為 | 通過 | 用戶的登錄、操作、查詢的行為寫進了日志文件、可追蹤 | |
9 | 數(shù)據(jù)庫安全 | 數(shù)據(jù)庫訪問授權(quán) | 數(shù)據(jù)庫登錄需要權(quán)限 | 通過 | 不同用戶的數(shù)據(jù)相互獨立,用戶只能登錄自己的賬戶 |
10 | 系統(tǒng)數(shù)據(jù)安全 | 系統(tǒng)數(shù)據(jù)獨立性 | 通過 | 不同用戶的數(shù)據(jù)相互獨立,用戶只可對自己賬戶進行編輯 | |
11 | 系統(tǒng)數(shù)據(jù)完整性 | 通過 | 數(shù)據(jù)庫能夠?qū)ο到y(tǒng)數(shù)據(jù)進行保存,并能夠看到輸入的完整信息 | ||
12 | 系統(tǒng)數(shù)據(jù)可管理性 | 通過 | 用戶能看到系統(tǒng)內(nèi)的數(shù)據(jù),并能對數(shù)據(jù)進行編輯管理,比如修改,刪除等 | ||
13 | 用戶數(shù)據(jù)保密性 | 用戶密碼數(shù)據(jù)非明文儲存 | 通過 | 用戶輸入密碼不以明文方式顯示 |
3.2其他問題
無。
3.3測試結(jié)論和建議
1、整體無致命問題,即系統(tǒng)整體運行穩(wěn)定,未發(fā)生系統(tǒng)崩潰,無法恢復(fù)等類似問題;
2、系統(tǒng)無嚴重問題,一般問題和提示性問題也沒有;
綜上:系統(tǒng)無嚴重問題,運行穩(wěn)定,可正常使用。
注意:本報告案例為未蓋章的原始報告中的節(jié)選,為保護客戶隱私,對公司名稱和軟件名稱進行了隱藏,獲取完整報告請聯(lián)系客服或者直接撥打電話。