软件系统安全测试管理规范

1、.软件系统安全测试管理规上海理想信息家产（企业）有限企业2020年5月13日word专业资料.版本历史版本提案人同意人日期描绘1.0甘XX初建word专业资料.【目录】1概括.51.1编写目的.51.2合用围.51.3角色定义.51.4参照资料.52项目背景.63软件系统安全测试流程.74测试准备.94.1测试准备.9测试对象.9测试围.9工作权责.94.2测试方案.10测试准备.10测试剖析.11制作测试用例.13实行测试方法.14回归测试方法.144.3测试计划.144.4实行测试.15word专业资料.4.5回归测试154.6测试总结15word专业资料.概括1.1编写目的成立和完美-系

2、统安全测试管理制度。规软件系统安全测试各环节的要求、规各岗位人员的工作职责、明确软件系统安全测试实行过程中的管理行为及文档要求。以规化的文档指导软件系统安全测试工作，提高管理效率、降低项目风险。1.2合用围本规合用于智能信息化系统建设项目软件安全测试管理过程。1.3角色定义角色简称角色定义备注总集PM总集方负责业务系统的项目经理信息中心PM信息中心负责业务系统的项目经理信息中心主任信息中心负责人厂商接口人软件厂商负责学校的负责人安全测试人员安全测试团队成员1.4参照资料参照文件备注word专业资料.项目背景校园信息化软件众多，这些软件不但承载着学校核心业务，同时还生成、处理、储存着学校的核心敏

3、感信息：账户、隐私、科研、薪水等，一旦软件的安全性不足，将可能造成业务中止、数据泄漏等问题的出现。希望经过规软件系统安全测试管理，改良和提高学校软件安全测试水平，将学校软件系统可能发生的风险控制在能够接受的围，提高系统的安全性能。word专业资料.软件系统安全测试流程软件系统安全测试流程分为6个阶段：1）测试准备：确立测试对象、测试围、测试有关人员权责；2）测试方案：按要求整理撰写安全测试方案，并达成方案审批；3）测试计划：测试方案通事后，协调确认各有关人员时间，形成测试计划；4）实行测试：按计划实行软件安全测试工作，输出软件安全测试报告；5）回归测试：问题修复，回归测试循环进行，直到没有新的

4、问题出现；6）测试总结：测试过程总结，输出文档评审，有关文档归档。其整体流程见流程图（下列图）：word专业资料软件安全测试流程图信PM开始提出安全测试需求经过审查方案经过段阶.总集PM安全测试团队厂商负责人文档协调测试供给安全测试环境团队信息编撰软件软件安全安全测试测试方案方案审查方不经过案不经过协调有关人员时间拟订安全软件安全测试计划测试计划实行测试软件安全测试报告修复问题或破绽回归测试测试总结软件安全测试总结结束word专业资料.测试准备4.1测试准备明确本次安全测试的软件系统及其测试围，并对波及各方权责做出说明测试对象软件系统名称，软件厂商信息、软件开发语言等系统信息开发商：系统构造：

5、编程语言：操作系统：WEB服务器：数据库：测试围软件部程序、软件外面接口、数据库、网络服务器环境等工作权责序号波及各方权责说明1、组织议论、编写安全测试方案并经过评审1安全测试团队2、测试人员分工安排word专业资料.3、搭建安全测试环境4、安全测试实行2图信1、参加议论并确认测试方案2、进行程序开发或改正等集成有关的实行工作1、协调安全测试团队3总集2、审查安全测试团队拟订的安全测试方案3、其余协分配合工作4系统厂商1、供给测试软件的有关信息2、其余协分配合工作4.2测试方案安全测试团队依据软件组成、软件环境以及图信安全需求编制X软件系统安全测试方案；此方案要求图信PM、总集PM均审查经过；

6、若审查未经过，由安全测试团队依据反应建议，针对未经过的业务容进行修改或从头调研，达成后进行再提交审查。软件系统安全测试方案起码要覆盖以下容：1）测试准备（对象、围、分工）2）测试剖析（系统剖析、威迫剖析）3）制作测试用例4）实行测试方法5）回归测试方法测试准备word专业资料.明确本次安全测试的软件系统及其测试围，并对波及各方权责做出说明测试剖析测试剖析主假如熟习被测系统，经过系统的外面环境剖析、物理架构剖析和逻辑架构剖析，认识系统特征，便于后续的威迫剖析以及对应的用例编写。系统剖析系统剖析包含外面环境剖析、物理架构剖析和逻辑架构剖析的区分。1）外面环境剖析对系统所在的外面环境，如操作系统、服

7、务器、网络等进行剖析服务器安全防备（系统补丁、破绽、木马、外挂、开放端口）服务器用户及其权限管理，密码更新体制服务器备份体制2）物理架构剖析依据系统物理架构剖析其使用的组件，如基层使用何种数据库，控制层使用何种组件，表示层使用何种前端库等，组件之间使用那些通讯协议等，认识系统特征。数据储存层：如MySQL、Oracle、Redis、Bigtable等；控制层：如spring、Struts2、Tomcat、Weblogic等；表示层：如ExtJS、Bootstrap等；通讯协议：如AMQP等3）逻辑架构剖析依据系统的业务逻辑区分业务，再依据各业务数据流从身份考证、加密、word专业资料.输入校验

8、、敏感数据、配置管理、受权、异样管理、会话管理、参数操作、审查和日记记录、部署和基础构造等方面下手剖析。威迫剖析系统剖析后需要进行的就是威迫剖析，依据系统剖析的结果，选择适合的威胁模型，剖析系统面对的主要安全威迫。常用的威迫模型STRIDE，是鉴于数据流的一种威迫剖析模型，它包含六个维度威迫：威迫模型STRIDE一般应用在二层数据流图上，在外界操作与系统部模块之间、系统模块与外界储存之间需要画立相信界限。数据流图元素和STRIDE的对应关系以下：关于每一种威迫，其对应的消减方式以下表：word专业资料.制作测试用例系统剖析和威迫剖析后就需要依据剖析结果编写测试用例。外界环境和物理架构这边，主假

9、如针对系统或组件特色，排列用例容；逻辑架构这边是测试用例要点，剖析软件系统数据流图，针对分解的每一个二层数据流图，对每一个数据流图元素，映照对应的威迫，编写测试用例，用例一定依据模板输出。测试用例详细容包含：用例名称：测试用例一定拥有独一可区分的名称；用例履行步骤：用例的详尽履行步骤，每一步一定无歧义，具备可履行性；用例使用的工具：用例履行过程中使用的工具；用例的履行条件：用例履行一定具备的条件，如网络可达、服务一定运转等；用例的输入和输出：用例履行过程中波及的输入，以及对应的输出；用例的安全属性：当前规定的安全属性包含管理通道安全、XSS、注入攻击、CSRF、身份认证、会话安全、敏感数据保护

10、、越权、中间件安全、配置安全这10个维度；用例履行优先级：用例履行的优先次序，在用例数目好多的状况下，应依据优先级高低的次序履行。word专业资料.实行测试方法测试用例编写完就需要开始用例的履行，详细的测试包含自动化的工具履行以及手动测试。自动化的工具扫描包含：Nmap端口扫描、系统破绽扫描、web安全扫描、协议安全扫描等；手动测试包含：XSS、CSRF、SQL注入、XML注入、命令注入、横向/纵向越权、会话安全等等；安全测试环境原则上使用软件系统测试环境，如一定在生产环境长进行，实施测试方法中一定包含失溃退回方案，保护生产环境中的数据和应用；关于每一个用例的测试过程，需要有对应的操作截图，测

11、试履行达成后需要输出对应的安全测试报告。回归测试方法安全测试报告中需要给出每个安全问题或破绽的解决方案或建议。假如可能，解决方案应该详尽到源码级别。回归测试的目的为了防备问题修复引入新的安全问题，问题修复&回归测试是个循环的过程，测试没有新的问题时循环即停止。4.3测试计划待软件安全测试方案总集审查、图信审查均通事后，由总集PM协调确认波及各方的测试时间及地址安排，最后形成软件安全测试计划word专业资料.软件安全测试计划主要包含以下容：1）测试对象2）工作权责3）详细测试分工及测试时间地址安排4）附软件安全测试方案4.4实行测试安全实行团队依据软件安全测试计划实行测试，波及各方现场或远程配合测试工作；实行测试过程中，如多方存在问题或争议，由总集PM协调办理；实行测试工作结束后，安全团队给出软件安全测试报告，说明本次