本次針對“上海XX科技有限公司”委托的“XX互聯項目實時仿真軟件”按照GBT 25000.51-2016 《GBT 25000.51-2016系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》,結合《操作手冊-XX互聯項目實時仿真軟件》和《委托申請書-XX互聯項目實時仿真軟件》對樣品系統進行了確認性測試。
本次測試主要針對XX互聯項目實時仿真軟件的用戶登錄驗證、密碼策略合法性、用戶權限管理、操作留痕性、數據庫訪問授權、系統數據安全和用戶數據保密性等安全模塊進行了詳細測試。
本次測試共測了13個安全測試用例,系統各項數據運行穩定,系統可靠,無嚴重問題,達上線標準,可正常使用。具體見《測試結果》。
一、測試范圍
測試項 | 測試內容 | ||
1 | 用戶安全 | 用戶登錄驗證 | 用戶賬號有效性 |
2 | 用戶密碼有效性 | ||
3 | 多用戶同終端登錄 | ||
4 | 密碼策略合法性 | 密碼顯示是否可見 | |
5 | 密碼強度要求及提示 | ||
6 | 用戶權限管理 | 用戶權限管理安全 | |
7 | 基于角色的訪問控制 | ||
8 | 操作留痕性 | 操作日志查看用戶的登錄、操作、查詢等行為 | |
9 | 數據庫安全 | 數據庫訪問授權 | 數據庫登錄需要權限 |
10 | 系統數據安全 | 系統數據獨立性 | |
11 | 系統數據完整性 | ||
12 | 系統數據可管理性 | ||
13 | 用戶數據保密性 | 用戶密碼數據非明文儲存 | |
1.1測試依據
ü 系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則GB/T 25000.51-2016
ü 操作手冊-XX互聯項目實時仿真軟件
ü 委托申請書-XX互聯項目實時仿真軟件
ü 軟件環境-XX互聯項目實時仿真軟件
1.2測試計劃
2021年09月09日-2021年09月10日軟件產品安全性測試
二、系統概況
2.1 測試系統
測試樣品名稱:XX互聯項目實時仿真軟件樣品
系統全稱:XX互聯項目實時仿真軟件
2.2 測試環境
XX互聯項目實時仿真軟件環境要求如下所示
操作系統:Windows Server 2008 數據庫:SQL Server 2008 | |||
操作系統:Windows 7 旗艦版 | |||
三、測試結果
3.1 測試用例通過情況概述
序號 | 測試項 | 測試內容 | 測試結果 | 備注 | |
1 | 用戶安全 | 用戶登錄驗證 | 用戶賬號有效性 | 通過 | 對用戶名和密碼有效驗機制,有保護措施,只有有效的賬號和密碼才能登錄,用戶名或密碼輸入錯誤的情況下,不可以無限次嘗試 |
2 | 用戶密碼有效性 | 通過 | 對用戶名和密碼有效驗機制,有保護措施,只有有效的賬號和密碼才能登錄,用戶名或密碼輸入錯誤的情況下,不可以無限次嘗試 | ||
3 | 多用戶同終端登錄 | 通過 | 用戶同時在不同終端登陸不會出現用戶沖突 | ||
4 | 密碼策略合法性 | 密碼顯示是否可見 | 通過 | 用戶輸入密碼不以明文方式顯示 | |
5 | 密碼強度要求及提示 | 通過 | 密碼有強度顯示以及密碼要求提示 | ||
6 | 用戶權限管理 | 用戶權限管理安全 | 通過 | 只有管理員才能更改權限 | |
7 | 基于用戶的訪問控制 | 通過 | 用戶獨立訪問 | ||
8 | 操作留痕性 | 操作日志查看用戶的登錄、操作、查詢等行為 | 通過 | 用戶的登錄、操作、查詢的行為寫進了日志文件、可追蹤 | |
9 | 數據庫安全 | 數據庫訪問授權 | 數據庫登錄需要權限 | 通過 | 不同用戶的數據相互獨立,用戶只能登錄自己的賬戶 |
10 | 系統數據安全 | 系統數據獨立性 | 通過 | 不同用戶的數據相互獨立,用戶只可對自己賬戶進行編輯 | |
11 | 系統數據完整性 | 通過 | 數據庫能夠對系統數據進行保存,并能夠看到輸入的完整信息 | ||
12 | 系統數據可管理性 | 通過 | 用戶能看到系統內的數據,并能對數據進行編輯管理,比如修改,刪除等 | ||
13 | 用戶數據保密性 | 用戶密碼數據非明文儲存 | 通過 | 用戶輸入密碼不以明文方式顯示 | |
3.2其他問題
無。
3.3測試結論和建議
1、整體無致命問題,即系統整體運行穩定,未發生系統崩潰,無法恢復等類似問題;
2、系統無嚴重問題,一般問題和提示性問題也沒有;
綜上:系統無嚴重問題,運行穩定,可正常使用。
注意:本報告案例為未蓋章的原始報告中的節選,為保護客戶隱私,對公司名稱和軟件名稱進行了隱藏,獲取完整報告請聯系客服或者直接撥打電話。
