1 / 17
文档名称:

渗透测试方案.doc

格式:doc   大小:146KB   页数:17页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

渗透测试方案.doc

上传人:乘风破浪 2019/2/26 文件大小:146 KB

下载得到文件列表

渗透测试方案.doc

文档介绍

文档介绍:四川品胜安全性渗透测试测试方案成都国信安信息产业基地有限公司二〇一五年十二月 目录 目录 11. 引言 . 项目概述 22. 测试概述 . 测试简介 . 测试依据 . 测试思路 3 工作思路 3 管理和技术要求 . 人员及设备计划 4 人员分配 4 测试设备 43. 测试范围 54. 测试内容 85. 测试方法 . 渗透测试原理 . 渗透测试的流程 . 渗透测试的风险规避 . 渗透测试的收益 . 渗透测试工具介绍 126. 我公司渗透测试优势 . 专业化团队优势 . 深入化的测试需求分析 . 规范化的渗透测试流程 . 全面化的渗透测试内容 147. 后期服务 16引言项目概述四川品胜品牌管理有限公司,是广东品胜电子股份有限公司的全资子公司。依托遍布全国的5000家加盟专卖店,四川品牌管理有限公司打造了线上线下结合的O2O购物平台——“品胜?当日达”,建立了“线上线下同价”、“千城当日达”、“向日葵随身服务”三大服务体系,为消费者带来便捷的O2O购物体验。2011年,品胜在成都温江科技工业园建立起国内首座终端客户体验馆,以人性化的互动设计让消费者亲身感受移动电源、数码配件与生活的智能互联,为追求高品质产品性能的用户带来便捷、现代化的操作体验。伴随业务的发展,原有的网站、系统、APP等都进行了不同程度的功能更新和系统投产,同时,系统安全要求越来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销毁、信息欺诈与抵赖、非授权访问、网络间谍、“黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹、APT攻击等。这些攻击完全能造成信息系统瘫痪、重要信息流失。测试概述测试简介本次测试内容为渗透测试。渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。测试依据GB/-2010《软件工程软件产品质量要与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则》GB/T16260-2006《软件工程产品质量》GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》GB/T20274-2006《信息系统安全保障评估框架》客户提出的测试需求测试思路工作思路本次系统测试包括功能测试、性能测试、安全测试以及文档测试,本次测试工作将系统测试对象进行控制点划分,依据项目建设要求和相关标准、规范进行项目系统测试,并加强系统各阶段测试和实施过程控制,完善项目目标控制手段。管理和技术要求管理要求为了保证本项目系统综合测试的顺利进行,将对项目实施事前评审和测试过程监督测试管理工作,合理分配项目人员负责相应的测试工作。技术要求为了保证本项目系统测试的顺利进行,在本次测试过程中将采取如下技术要求:渗透测试:验证系统设计的安全性是否满足客户需求。人员及设备计划人员分配本次测试组织机构和人员分配如下:项目管理组:杨方秀现场测试组:屈绯颖、王洪斌、项目文档组:龚正质量控制组:杨方秀、屈绯颖测试设备序号设备或仪器名称功能描述数量产地备注TestManager测试管理1IBMClearQuest缺陷跟踪1IBMxscan用于安全测试的漏洞扫描工具1测试机测试机2国产测试范围检测分类检测范围Web网站SQL注入XSS跨站脚本网页挂马缓冲区溢出文件上传漏洞源代码泄露目录浏览、遍历漏洞数据库泄露弱口令越权访问会话验证绕过管理地址泄露舆论信息检测中间件漏洞支付安全验证其他(如:写入控制,防止批量添加数据,是否使用验证码等)SOA服务端SQL注入缓冲区溢出文件上传漏洞目录浏览、遍历漏洞弱口令越权访问会话验证绕过中间件漏洞其他(如:写入控制,防止批量添加数据,是否使用验证码等)APP源生客户端组件安全检测代码安全检测内存安全检测数据安全检测业务安全检测应用管理检测服务器身份鉴别自主访问控制强制访问控制可信路径安全审计剩余信息保护入侵防范恶意代码防范资源控制数据库数据安全测试内容检测项目检测子类类型扫描测试渗透测试当日达前端SSO单点登录网站WEB√√后端SSO单点登录网站WEB√√当日达商城4期前台网站WEB√√当日达商城3期后台WEB√√当日达商城4期后台WEB√√砸金蛋活动WEB√砸金蛋后台WEB√一元云购WEB√月月抢神器WEB√滴滴贴膜WEB√快递查询(PC端)WEB√快递查询(移动端)WEB√中国人民不断电WEB√√千城通APPAPP√千机团网站+APPWEB+APP√√进销存IMS进销存系统WEB√√IMS进销存管理工具WEB√√品胜云路由器固件升级后台管理WEB√√

最近更新

中频电治疗仪操作 15页

人教版吃水不忘挖井人 26页

以社区为中心的护理 83页

消费行为学之消费者的个性心理 55页

无人机产业发展对低空经济公司管理模式的挑战.. 16页

2023年一站到底全题库保证最全 315页

四年级上册数学 第三单元 角的度量整理与复.. 81页

写作《语言要连贯》课件部编25正式完美版PPT课.. 26页

情绪与压力管理 74页

人教版四年级下册语文第五单元语文园地五口语.. 19页

人教版五下数学分数的基本性质PPT课件一等奖新.. 21页

2024年四川三河职业学院单招职业适应性测试题.. 45页

2024年四川航天职业技术学院单招职业技能考试.. 56页

2024年大连汽车职业技术学院单招综合素质考试.. 56页

2024年天津工艺美术职业学院单招职业倾向性测.. 43页

2024年太原城市职业技术学院单招职业适应性测.. 59页

2024年宁德师范学院单招职业倾向性考试题库推.. 54页

2024年安徽中医药高等专科学校单招职业技能考.. 56页

2024年安徽工业职业技术学院单招职业倾向性考.. 56页

2024年安徽电气工程职业技术学院单招职业适应.. 57页

2024年安徽艺术职业学院单招综合素质考试必刷.. 58页

2024年宜昌科技职业学院单招职业适应性考试题.. 56页

2024年山东传媒职业学院单招职业适应性考试必.. 55页

2024年山东工程职业技术大学单招职业适应性考.. 55页

2024年山东省济南市单招职业适应性测试题库最.. 43页

2024年山东铝业职业学院单招综合素质考试必刷.. 56页

2024年山西省大同市单招职业适应性测试必刷测.. 57页

实验八活性污泥生物相观察和微型动物计数 51页

2024年常州信息职业技术学院单招综合素质考试.. 55页

2024年广东女子职业技术学院单招职业倾向性测.. 55页