文档介绍:软件系统安全测试
管理规范
上海抱负信息产业(集团)有限公司
2021年12月11日
版本历史
版本
提案人
批准人
日期
描述
甘XX
.
初建
【目录】
1 概述 5
编写目 5
合用范畴 5
角色定义 5
参照资料 5
2 项目背景 6
3 软件系统安全测试流程 7
4 测试准备 9
测试准备 9
测试对象 9
测试范畴 9
工作权责 9
测试方案 10
测试准备 10
测试分析 11
制作测试用例 12
实行测试办法 13
回归测试办法 14
测试筹划 14
实行测试 15
回归测试 15
测试总结 15
概述
编写目
建立和完善-系统安全测试管理制度。规范软件系统安全测试各环节规定、规范各岗位人员工作职责、明确软件系统安全测试实行过程中管理行为及文档规定。
以规范化文档指引软件系统安全测试工作,提高管理效率、减少项目风险。
合用范畴
本规范合用于智能信息化系统建设项目软件安全测试管理过程。
角色定义
角色简称
角色定义
备注
总集PM
总集方负责业务系统项目经理
信息中心PM
信息中心负责业务系统项目经理
信息中心主任
信息中心负责人
厂商接口人
软件厂商负责学校负责人
安全测试人员
安全测试团队成员
参照资料
参照文献
备注
项目背景
校园内信息化软件众多,这些软件不光承载着学校核心业务,同步还生成、解决、存储着学校核心敏感信息:账户、隐私、科研、薪资等,一旦软件安全性局限性,将也许导致业务中断、数据泄露等问题浮现。
但愿通过规范软件系统安全测试管理,改进和提高学校软件安全测试水准,将学校软件系统也许发生风险控制在可以接受范畴内,提高系统安全性能。
软件系统安全测试流程
软件系统安全测试流程分为6个阶段:
测试准备:拟定测试对象、测试范畴、测试有关人员权责;
测试方案:按规定整顿撰写《安全测试方案》,并完毕方案审批;
测试筹划:测试方案通过后,协调确认各有关人员时间,形成测试筹划;
实行测试:按筹划实行软件安全测试工作,输出《软件安全测试报告》;
回归测试:问题修复,回归测试循环进行,直到没有新问题浮现;
测试总结:测试过程总结,输出文档评审,有关文档归档。
其整体流程见流程图(下图):
测试准备
测试准备
明确本次安全测试软件系统及其测试范畴,并对涉及各方权责做出阐明
测试对象
软件系统名称,软件厂商信息、软件开发语言等
系统信息
开发商:
体系构造:
编程语言:
操作系统:
WEB服务器:
数据库:
测试范畴
软件内部程序、软件外部接口、数据库、网络服务器环境等
工作权责
序号
涉及各方
权责阐明
1
安全测试团队
1、  组织讨论、编写安全测试方案并通过评审
2、  测试人员分工安排
3、  搭建安全测试环境
4、  安全测试实行
2
图信
1、  参加讨论并确认测试方案
2、  进行程序开发或修改等集成有关实行工作
3
总集
1、  协调安全测试团队
2、审核安全测试团队制定安全测试方案
3、其她协调配合工作
4
系统厂商
1、  提供测试软件有关信息
2、  其她协调配合工作
测试方案
安全测试团队依照软件构成、软件环境以及图信安全需求编制《X软件系统安全测试方案》 ;
此方案规定图信PM、总集PM均审核通过;
若审核未通过,由安全测试团队依照反馈建议,针对未通过业务内容进行修改或重新调研,完毕后进行再提交审核 。
软件系统安全测试方案至少要覆盖如下内容:
测试准备(对象、范畴、分工)
测试分析(系统分析、威胁分析)
制作测试用例
实行测试办法
回归测试办法
测试准备
明确本次安全测试软件系统及其测试范畴,并对涉及各方权责做出阐明