文档介绍:...wd...
...wd...
测试工作。
技术要求
为了保证本工程系统测试的顺利进展,在本次测试过程中将采取如下技术要求:
...wd...
...wd...
...wd...
渗透测试:验证系统设计的平安性是否满足客户需求。
...wd...
...wd...
...wd...
人员及设备方案
人员分配
本次测试组织机构和人员分配如下:
工程管理组:杨方秀
现场测试组:屈绯颖、王洪斌、
工程文档组:龚正
质量控制组:杨方秀、屈绯颖
测试设备
序号
设备或仪器名称
功能描述
数量
产地
备注
TestManager
测试管理
1
IBM
ClearQuest
缺陷跟踪
1
IBM
xscan
用于平安测试的***工具
1
测试机
测试机
2
国产
...wd...
...wd...
...wd...
测试范围
检测分类
检测范围
Web网站
SQL注入
XSS跨站脚本
网页***
缓冲区溢出
文件上传漏洞
源代码泄露
目录浏览、遍历漏洞
数据库泄露
弱口令
越权访问
会话验证绕过
管理地址泄露
舆论信息检测
中间件漏洞
支付平安验证
其他〔如:写入控制,防止批量添加数据,是否使用验证码等〕
SOA效劳端
SQL注入
...wd...
...wd...
...wd...
缓冲区溢出
文件上传漏洞
目录浏览、遍历漏洞
弱口令
越权访问
会话验证绕过
中间件漏洞
其他〔如:写入控制,防止批量添加数据,是否使用验证码等〕
APP源生客户端
组件平安检测
代码平安检测
内存平安检测
数据平安检测
业务平安检测
应用管理检测
效劳器
身份鉴别
自主访问控制
强制访问控制
可信路径
平安审计
剩余信息保护
入侵防范
...wd...
...wd...
...wd...
恶意代码防范
资源控制
数据库数据平安
...wd...
...wd...
...wd...
测