本次针对“上海XX科技有限公司”委托的“XX互联项目实时仿真软件”按照GBT 25000.51-2016 《GBT 25000.51-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》,结合《操作手册-XX互联项目实时仿真软件》和《委托申请书-XX互联项目实时仿真软件》对样品系统进行了确认性测试。
本次测试主要针对XX互联项目实时仿真软件的用户登录验证、密码策略合法性、用户权限管理、操作留痕性、数据库访问授权、系统数据安全和用户数据保密性等安全模块进行了详细测试。
本次测试共测了13个安全测试用例,系统各项数据运行稳定,系统可靠,无严重问题,达上线标准,可正常使用。具体见《测试结果》。
一、测试范围
测试项 | 测试内容 | ||
1 | 用户安全 | 用户登录验证 | 用户账号有效性 |
2 | 用户密码有效性 | ||
3 | 多用户同终端登录 | ||
4 | 密码策略合法性 | 密码显示是否可见 | |
5 | 密码强度要求及提示 | ||
6 | 用户权限管理 | 用户权限管理安全 | |
7 | 基于角色的访问控制 | ||
8 | 操作留痕性 | 操作日志查看用户的登录、操作、查询等行为 | |
9 | 数据库安全 | 数据库访问授权 | 数据库登录需要权限 |
10 | 系统数据安全 | 系统数据独立性 | |
11 | 系统数据完整性 | ||
12 | 系统数据可管理性 | ||
13 | 用户数据保密性 | 用户密码数据非明文储存 | |
1.1测试依据
ü 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则GB/T 25000.51-2016
ü 操作手册-XX互联项目实时仿真软件
ü 委托申请书-XX互联项目实时仿真软件
ü 软件环境-XX互联项目实时仿真软件
1.2测试计划
2021年09月09日-2021年09月10日软件产品安全性测试
二、系统概况
2.1 测试系统
测试样品名称:XX互联项目实时仿真软件样品
系统全称:XX互联项目实时仿真软件
2.2 测试环境
XX互联项目实时仿真软件环境要求如下所示
操作系统:Windows Server 2008 数据库:SQL Server 2008 | |||
操作系统:Windows 7 旗舰版 | |||
三、测试结果
3.1 测试用例通过情况概述
序号 | 测试项 | 测试内容 | 测试结果 | 备注 | |
1 | 用户安全 | 用户登录验证 | 用户账号有效性 | 通过 | 对用户名和密码有效验机制,有保护措施,只有有效的账号和密码才能登录,用户名或密码输入错误的情况下,不可以无限次尝试 |
2 | 用户密码有效性 | 通过 | 对用户名和密码有效验机制,有保护措施,只有有效的账号和密码才能登录,用户名或密码输入错误的情况下,不可以无限次尝试 | ||
3 | 多用户同终端登录 | 通过 | 用户同时在不同终端登陆不会出现用户冲突 | ||
4 | 密码策略合法性 | 密码显示是否可见 | 通过 | 用户输入密码不以明文方式显示 | |
5 | 密码强度要求及提示 | 通过 | 密码有强度显示以及密码要求提示 | ||
6 | 用户权限管理 | 用户权限管理安全 | 通过 | 只有管理员才能更改权限 | |
7 | 基于用户的访问控制 | 通过 | 用户独立访问 | ||
8 | 操作留痕性 | 操作日志查看用户的登录、操作、查询等行为 | 通过 | 用户的登录、操作、查询的行为写进了日志文件、可追踪 | |
9 | 数据库安全 | 数据库访问授权 | 数据库登录需要权限 | 通过 | 不同用户的数据相互独立,用户只能登录自己的账户 |
10 | 系统数据安全 | 系统数据独立性 | 通过 | 不同用户的数据相互独立,用户只可对自己账户进行编辑 | |
11 | 系统数据完整性 | 通过 | 数据库能够对系统数据进行保存,并能够看到输入的完整信息 | ||
12 | 系统数据可管理性 | 通过 | 用户能看到系统内的数据,并能对数据进行编辑管理,比如修改,删除等 | ||
13 | 用户数据保密性 | 用户密码数据非明文储存 | 通过 | 用户输入密码不以明文方式显示 | |
3.2其他问题
无。
3.3测试结论和建议
1、整体无致命问题,即系统整体运行稳定,未发生系统崩溃,无法恢复等类似问题;
2、系统无严重问题,一般问题和提示性问题也没有;
综上:系统无严重问题,运行稳定,可正常使用。
注意:本报告案例为未盖章的原始报告中的节选,为保护客户隐私,对公司名称和软件名称进行了隐藏,获取完整报告请联系客服或者直接拨打电话。
