本次針對“XX網(wǎng)絡傳媒有限公司”委托的“XX云社區(qū)”按照《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE) 第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細則GB/T 25000.51-2016》中的安全性條款,結(jié)合《操作手冊-XX云社區(qū)》和《產(chǎn)品測試安全表-XX云社區(qū)》對樣品系統(tǒng)進行了確認性安全測試。
本次測試主要針對XX云社區(qū)提供的用戶安全、數(shù)據(jù)庫安全和網(wǎng)絡安全等安全模塊進行了詳細測試。
本次測試共測了10個安全測試用例,系統(tǒng)各項數(shù)據(jù)運行穩(wěn)定,系統(tǒng)可靠,無嚴重問題,達上線標準,可正常使用。具體見《測試結(jié)果》。
第1章 測試概述
XX云社區(qū)基于物聯(lián)網(wǎng)+互聯(lián)網(wǎng)應用,著力于社區(qū)安防、智慧物業(yè),通過智能家居、智能安防、物聯(lián)網(wǎng)、云平臺、大數(shù)據(jù)等打造智慧社區(qū)開放平臺。我們?yōu)閺V大用戶提供智慧、舒適、便捷的社區(qū)生活,助推智慧城市的建設。
受XX網(wǎng)絡傳媒有限公司的委托,深圳市一航網(wǎng)絡信息技術(shù)有限公司(以下簡稱“一航網(wǎng)絡”)組建了《XX云社區(qū)》軟件測試工作組(以下簡稱“工作組”),于2021年08月30日至2021年08月31日對《XX云社區(qū)》進行全范圍的軟件產(chǎn)品質(zhì)量測試。
本報告主要針對XX云社區(qū)提供的用戶安全、數(shù)據(jù)庫安全和網(wǎng)絡安全等安全模塊進行了詳細測試,基本做到了產(chǎn)品測試類型和場景的全覆蓋。本報告是在完成《XX云社區(qū)》軟件確認測試后,對測試記錄深入分析的基礎上,客觀的描述與判斷測試系統(tǒng)安全性存在的缺陷。
1.1 測試范圍
安全性 | ||
1 | 用戶安全 | 用戶同時在不同終端登陸是否會出現(xiàn)用戶沖突 |
2 | 用戶登錄密碼是否可見 | |
3 | 密碼強度要求和提醒 | |
4 | 用戶賬號安全 | |
5 | 用戶權(quán)限管理安全 | |
6 | 操作日志管理 | |
7 | 數(shù)據(jù)庫安全 | 用戶數(shù)據(jù)的完整性 |
8 | 用戶數(shù)據(jù)的可管理性 | |
9 | 用戶數(shù)據(jù)的獨立性用戶數(shù)據(jù)的獨立性 | |
10 | 網(wǎng)絡安全 | 字符溢出攻擊 |
1.2測試依據(jù)
系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE) 第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細則GB/T 25000.51-2016
委托申請書-XX云社區(qū)
軟件環(huán)境-XX云社區(qū)
1.3測試計劃
2021年08月30日-2021年08月31日軟件產(chǎn)品確認性安全測試
第2章 系統(tǒng)概況
2.1 測試系統(tǒng)
測試樣品名稱:XX云社區(qū)樣品
系統(tǒng)全稱:XX云社區(qū)
2.2 測試環(huán)境
XX云社區(qū)環(huán)境要求如下所示
操作系統(tǒng):Windows Server 2008 數(shù)據(jù)庫:SQL Server 2008 中間件:Apache 2.4.9 支撐軟件:PHP 5.6 | |||
CPU:高通 驍龍 710 RAM:8GB ROM:256GB | 操作系統(tǒng):Android 10.0 | ||
第3章 測試結(jié)果
3.1 測試用例通過情況概述
序號 | 安全性 | 預期結(jié)果 | 測試結(jié)果 | |
1 | 用戶安全 | 用戶同時在不同終端登陸是否會出現(xiàn)用戶沖突 | 用戶同時在不同終端登陸,結(jié)果是允許的 | 通過 |
2 | 用戶登錄密碼是否可見 | 密碼顯示應為密文 | 通過 | |
3 | 密碼強度要求和提醒 | 密碼有強度顯示以及密碼要求提示 | 通過 | |
4 | 用戶賬號安全 | 可以獨立登錄,不和其他用戶賬號數(shù)據(jù)混淆 | 通過 | |
5 | 用戶權(quán)限管理安全 | 用戶權(quán)限可以獨立配置,能根據(jù)配置進行操作 | 通過 | |
6 | 操作日志管理 | 可以查看到用戶的操作日志 | 通過 | |
7 | 數(shù)據(jù)庫安全 | 用戶數(shù)據(jù)的完整性 | 數(shù)據(jù)庫能夠進行保存,并能夠看到輸入的該用戶完整信息 | 通過 |
8 | 用戶數(shù)據(jù)的可管理性 | 用戶能看到系統(tǒng)數(shù)據(jù),并能對數(shù)據(jù)進行編輯管理,比如修改,刪除等 | 通過 | |
9 | 用戶數(shù)據(jù)的獨立性用戶數(shù)據(jù)的獨立性 | 用戶能看到系統(tǒng)數(shù)據(jù),該數(shù)據(jù)是獨立的,不和其他數(shù)據(jù)信息混合 | 通過 | |
10 | 網(wǎng)絡安全 | 字符溢出攻擊 | 系統(tǒng)對用戶輸入的字符有進行限制并報錯 | 通過 |
3.2其他問題
無。
3.3測試結(jié)論和建議
1、整體無致命問題,即系統(tǒng)整體運行穩(wěn)定,未發(fā)生系統(tǒng)崩潰,無法恢復等類似問題;
2、系統(tǒng)無嚴重問題,一般問題和提示性問題也沒有;
綜上:系統(tǒng)無嚴重問題,運行穩(wěn)定,可正常使用。
注意:本報告案例為未蓋章的原始報告中的節(jié)選,為保護客戶隱私,對公司名稱和軟件名稱進行了隱藏,獲取完整報告請聯(lián)系客服或者直接撥打電話。
