软件系统安全测试管理规范标准

1、中圄电病CHINA TELECOM软件系统安全测试管理规理想信息产业（集团）2020年10月15日版本历史版本才是案人批准人m期描述1.0廿XX2017. 6. 16初建页脚【目录】1 概述51.1 编写目的51.2 适用国51.3 角色定义51.4 参考资料52 项目背景63 软件系统安全测试流程74 测试准备94.1 测试准备94. 1. 1 测试对象95. 1.2 测试国96. 1.3 工作权责94.2 测试方案104. 2. 1 测试准备104. 2. 2 测试分析114. 2. 3 制作测试用例124. 2.4 实施测试方法134. 2.5 回归测试方法144.3 测试计划144.4

2、 实施测试154.5 回归测试154.6 测试总结151概述1.1 编写目的建立和完善一系统安全测试管理制度。规软件系统安全测试各环节的要求、 规各岗位人员的工作职责、明确软件系统安全测试实施过程中的管理行为及文档 要求。以规化的文档指导软件系统安全测试工作，提升管理效率、降低项目风险。1.2 适用围本规适用于智能信息化系统建设项目软件安全测试管理过程。1.3 角色定义角色简称角色定义备注总集PM总集方负责业务系统的项目经理信息中心PM信息中心负责业务系统的项目经理信息中心主任信息中心负责人厂商接口人软件厂商负责学校的负责人安全测试人员安全测试团队成员1.4 参考资料参考文件备注2项目背景校园

3、信息化软件众多，这些软件不光承载着学校核心业务，同时还生成、处 理、存储着学校的核心敏感信息：账户、隐私、科研、薪资等，一旦软件的安全 性不足，将可能造成业务中断、数据泄露等问题的出现。希望通过规软件系统安全测试管理，改善和提高学校软件安全测试水准，将 学校软件系统可能发生的风险控制在可以接受的围，提高系统的安全性能。3软件系统安全测试流程软件系统安全测试流程分为6个阶段：1）测试准备：确定测试对象、测试围、测试相关人员权责：2）测试方案：按要求整理撰写安全测试方案，并完成方案审批；3）测试计划：测试方案通过后，协调确认各相关人员时间，形成测试计划:4）实施测试：按计划实施软件安全测试工作，输

4、出软件安全测试报告;5）回归测试：问题修复，回归测试循环进行，直到没有新的问题出现：6）测试总结：测试过程总结，输出文档评审，相关文档归档。其整体流程见流程图（下图）：4测试准备4.1 测试准备明确本次安全测试的软件系统及其测试国，并对涉及各方权责做出说明4.1.1 测试对象软件系统名称，软件厂商信息、软件开发语言等系统信息开发商：体系结构：编程语言：操作系统：EB服务器：数据库：4.1.2 测试围软件部程序、软件外部接口、数据库、网络服务器环境等4.1.3 工作权责序号涉及各方权责说明1安全测试团队1、 组织讨论、编写安全测试方案并通过评审2、 测试人员分工安排3、 搭建安全测试环境4、 安

5、全测试实施2图信1 、参与讨论并确认测试方案2 进行程序开发或修改等集成相关的实施工作3总集1、 协调安全测试团队2、 审核安全测试团队制定的安全测试方案3、其他协调配合工作4系统厂商1 、提供测试软件的相关信息2 其他协调配合工作4.2 测试方案安全测试团队根据软件构成、软件环境以及图信安全需求编制X软件系统 安全测试方案；此方案要求图信PM、总集PM均审核通过；若审核未通过，由安全测试团队根据反馈建议，针对未通过的业务容进行修 改或重新调研，完成后进行再提交审核。软件系统安全测试方案至少要覆盖以下容：1）测试准备（对象、国、分工）2）测试分析（系统分析、威胁分析）3）制作测试用例4）实施测

6、试方法5）回归测试方法4. 2.1测试准备明确本次安全测试的软件系统及其测试国，并对涉及各方权责做出说明5. 2.2测试分析测试分析主要是熟悉被测系统，通过系统的外部环境分析、物理架构分析和 逻辑架构分析，了解系统特性，便于后续的威胁分析以及对应的用例编写。6. 2. 2.1系统分析系统分析包含外部环境分析、物理架构分析和逻辑架构分析的划分。1）外部环境分析对系统所在的外部环境，如操作系统、服务器、网络等进行分析 服务器安全防护（系统补丁、漏洞、木马、外挂、开放端口） 服务器用户及其权限管理，密码更新机制 服务器备份机制2）物理架构分析按照系统物理架构分析其使用的组件，如底层使用何种数据库，控

7、制层 使用何种组件，表示层使用何种前端库等，组件之间使用那些通信协议等， 了解系统特性。数据存储层：如 MySQL、Oracle、Redis> Bigtable 等；控制层：如 spring、Struts2> Tomcat、Weblogic 等；表示层：如 ExtJS、Bootstrap 等;通信协议：如AMQP等3）逻辑架构分析按照系统的业务逻辑划分业务，再根据各业务数据流从身份脸证、加密、 输入校脸、敏感数据、配置管理、授权、异常管理、会话管理、参数操作、 审核和日志记录、部署和基础结构等方面入手分析,4. 2. 2. 2 威胁分析系统分析后需要进行的就是威胁分析，根据系统分析

8、的结果，选择合适的威 胁模型，分析系统面临的主要安全威胁。常用的威胁模型STRIDE,是基于数据流的一种威胁分析模型，它包含六个维 度威胁：技权可用性机擀件威胁模型STRIDE 一般应用在二层数据流图上，在外界操作与系统部模块之 间、系统模块与外界存储之间需要画立信任边界。数据流图元素和STRIDE的对 应关系如下：对于每一种威胁，其对应的消减方式如下表:威胁光y消碉1制消减技术假自认证口令认证、双因素认证、数字至名篡改完整性加容、hash.数字会名非抵赖性服务强认证、安全亩计、数字会名信息泄至机密性加密、访问控制拒绝服务可用性访1 句控制、过灌、配额、授权特权提升鉴权访问拄制、特权屋主、权限

9、告理4. 2. 3制作测试用例系统分析和威胁分析后就需要根据分析结果编写测试用例。外界环境和物理架构这边，主要是针对系统或组件特点，罗列用例容;逻辑架构这边是测试用例重点，分析软件系统数据流图，针对分解的每一个 二层数据流图，对每一个数据流图元素，映射对应的威胁，编写测试用例，用例 必须按照模板输出。测试用例具体容包括：用例名称：测试用例必须具有唯一可区分的名称；用例执行步腐：用例的详细执行步骤，每一步必须无歧义，具备可执行性；用例使用的工具：用例执行过程中使用的工具；用例的执行条件：用例执行必须具备的条件，如网络可达、服务必须运行等； 用例的输入和揄出：用例执行过程中涉及的输入，以及对应的输

10、出；用例的安全属性：目前规定的安全属性包括管理通道安全、XSS、注入攻击、 CSRF、身份认证、会话安全、敏感数据保护、越权、中间件安全、配置安 全这10个维度；用例执行优先级：用例执行的优先顺序，在用例数量很多的情况下，应按照 优先级高低的顺序执行。用倒名称安全减性必备条件用於执行赤骡测试工具.疙否我行 通过用第来源优先纸1gnSSL 心 好就自考 海游试管理遹道安全。飞b股务正常、使用Hearmed tesi工具扫描 b&b扇翁hrpsfS横,去君是否存在 对应涵洞;2、受录系新后8,使用opanssl - 、登卷32nssi协议的寂本,若是否 为存在瀛海的协议版本,Hcartbl

11、ccd t&st不存在心脏演 曲南河总业界公开混濠高1.1 2.4实施测试方法测试用例编写完就需要开始用例的执行，具体的测试包括自动化的工具执行 以及手动测试。自动化的工具扫描包括：Nmap端口扫描、系统漏洞扫描、web安全扫描、协 议安全扫描等；手动测试包括：XSS、CSRF、SQL注入、XML注入、命令注入、横向/纵向越 权、会话安全等等；安全测试环境原则上使用软件系统测试环境，如必须在生产环境上进行，实 施测试方法中必须包含失败退回方案，保护生产环境中的数据和应用；对于每一个用例的测试过程，需要有对应的操作截图，测试执行完成后需要 榆出对应的安全测试报告。1.2 5回归测试方法安

12、全测试报告中需要给出每个安全问题或漏洞的解决方案或建议。如果 可能，解决方案应当详细到源码级别。回归测试的目的为了防止问题修复引入新的安全问题，问题修复&回归测试 是个循环的过程，测试没有新的问题时循环即终止。1.3 测试计划待软件安全测试方案总集审核、图信审核均通过后，由总集PM协调确 认涉及各方的测试时间及地点安排，最终形成软件安全测试计划软件安全测试计划主要包含以下容：1）测试对象2）工作权责3）具体测试分工及测试时间地点安排4）附软件安全测试方案1.4 实施测试安全实施团队按照软件安全测试计划实施测试，涉及各方现场或远程配 合测试工作；实施测试过程中，如多方存在问题或争议，由总集PM协调处理；实施测试工作结束后，安全团队给出