本次针对“XX网络传媒有限公司”委托的“XX云社区”按照《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则GB/T 25000.51-2016》中的安全性条款,结合《操作手册-XX云社区》和《产品测试安全表-XX云社区》对样品系统进行了确认性安全测试。
本次测试主要针对XX云社区提供的用户安全、数据库安全和网络安全等安全模块进行了详细测试。
本次测试共测了10个安全测试用例,系统各项数据运行稳定,系统可靠,无严重问题,达上线标准,可正常使用。具体见《测试结果》。
第1章 测试概述
XX云社区基于物联网+互联网应用,着力于社区安防、智慧物业,通过智能家居、智能安防、物联网、云平台、大数据等打造智慧社区开放平台。我们为广大用户提供智慧、舒适、便捷的社区生活,助推智慧城市的建设。
受XX网络传媒有限公司的委托,深圳市一航网络信息技术有限公司(以下简称“一航网络”)组建了《XX云社区》软件测试工作组(以下简称“工作组”),于2021年08月30日至2021年08月31日对《XX云社区》进行全范围的软件产品质量测试。
本报告主要针对XX云社区提供的用户安全、数据库安全和网络安全等安全模块进行了详细测试,基本做到了产品测试类型和场景的全覆盖。本报告是在完成《XX云社区》软件确认测试后,对测试记录深入分析的基础上,客观的描述与判断测试系统安全性存在的缺陷。
1.1 测试范围
安全性 | ||
1 | 用户安全 | 用户同时在不同终端登陆是否会出现用户冲突 |
2 | 用户登录密码是否可见 | |
3 | 密码强度要求和提醒 | |
4 | 用户账号安全 | |
5 | 用户权限管理安全 | |
6 | 操作日志管理 | |
7 | 数据库安全 | 用户数据的完整性 |
8 | 用户数据的可管理性 | |
9 | 用户数据的独立性用户数据的独立性 | |
10 | 网络安全 | 字符溢出攻击 |
1.2测试依据
系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则GB/T 25000.51-2016
委托申请书-XX云社区
软件环境-XX云社区
1.3测试计划
2021年08月30日-2021年08月31日软件产品确认性安全测试
第2章 系统概况
2.1 测试系统
测试样品名称:XX云社区样品
系统全称:XX云社区
2.2 测试环境
XX云社区环境要求如下所示
操作系统:Windows Server 2008 数据库:SQL Server 2008 中间件:Apache 2.4.9 支撑软件:PHP 5.6 | |||
CPU:高通 骁龙 710 RAM:8GB ROM:256GB | 操作系统:Android 10.0 | ||
第3章 测试结果
3.1 测试用例通过情况概述
序号 | 安全性 | 预期结果 | 测试结果 | |
1 | 用户安全 | 用户同时在不同终端登陆是否会出现用户冲突 | 用户同时在不同终端登陆,结果是允许的 | 通过 |
2 | 用户登录密码是否可见 | 密码显示应为密文 | 通过 | |
3 | 密码强度要求和提醒 | 密码有强度显示以及密码要求提示 | 通过 | |
4 | 用户账号安全 | 可以独立登录,不和其他用户账号数据混淆 | 通过 | |
5 | 用户权限管理安全 | 用户权限可以独立配置,能根据配置进行操作 | 通过 | |
6 | 操作日志管理 | 可以查看到用户的操作日志 | 通过 | |
7 | 数据库安全 | 用户数据的完整性 | 数据库能够进行保存,并能够看到输入的该用户完整信息 | 通过 |
8 | 用户数据的可管理性 | 用户能看到系统数据,并能对数据进行编辑管理,比如修改,删除等 | 通过 | |
9 | 用户数据的独立性用户数据的独立性 | 用户能看到系统数据,该数据是独立的,不和其他数据信息混合 | 通过 | |
10 | 网络安全 | 字符溢出攻击 | 系统对用户输入的字符有进行限制并报错 | 通过 |
3.2其他问题
无。
3.3测试结论和建议
1、整体无致命问题,即系统整体运行稳定,未发生系统崩溃,无法恢复等类似问题;
2、系统无严重问题,一般问题和提示性问题也没有;
综上:系统无严重问题,运行稳定,可正常使用。
注意:本报告案例为未盖章的原始报告中的节选,为保护客户隐私,对公司名称和软件名称进行了隐藏,获取完整报告请联系客服或者直接拨打电话。
