没有合适的资源?快使用搜索试试~ 我知道了~
【项目实例】项目管理工具系统第三方安全测试报告.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 29 浏览量
2023-11-07
15:11:51
上传
评论
收藏 253KB DOC 举报
温馨提示
试读
24页
【项目实例】项目管理工具系统第三方安全测试报告.doc
资源推荐
资源详情
资源评论
1 / 23
报告编号:
项目管理工具新版
安全测试报告
2 / 23
声 明
1. 本报告仅适用于本报告明确指出的委托单位送检的产品型号或版
本。
2. 本报告是信息安全技术工程事业部信息安全实验室对送检产品进
行科学、客观、公正地测试得出的结果。
3. 未经本中心和委托方书面批准,不得复制或部分复制本报告。
4. 引用本报告中的结论或数据时应保持其原有意义,不得擅自增加、
修改、伪造或掩盖事实,不得部分引用本报告的内容。
5. 本报告必须有编制人、审核人、批准人、委托方签字,否则无效。
6. 本测评报告的最终解释权归信息技术有限公司安全技术工程事业
部所有。
3 / 23
基本信息
委托单位信息
单位名称
地址
软件名称
项目全生命周期管理系统设计开发项目新版
联系人
电话
测评单位信息
测评单位
信息安全实验室
地址
测试内容
安全功能测试、渗透测试、代码审计
测试标准
《Q_GDW 597-2011》
《GB/T_25000.51-2010》
《GB/T 18336.2-2008》
结 论
XXX 安全测试实验室在 16 年 7 月 22 号完成了项目管理工具新版
的第二轮渗透测试、安全功能的测试、代码审计。
发现问题安全功能 3 项,渗透测试未发现问题,代码审计合格。
编制人
日期
审核人
日期
批准人
日期
4 / 23
目 录
1、测评说明.........................................................5
1.1 概述.........................................................5
1.2 测试依据 ....................................................5
1.3 范围.........................................................6
2、测试对象.........................................................7
2.1、测试系统基本情况 ...........................................7
2.2、测试环境 ...................................................7
3、测试内容.........................................................8
3.1、安全功能检测 ...............................................8
3.2、渗透测试 ..................................................12
3.3、代码审计 ..................................................13
4、测试结果........................................................14
4.1、测试过程 ..................................................14
4.2、安全功能测试结果 ..........................................15
4.3、渗透测试测试结果 ..........................................20
4.4、代码检测测试结果 ..........................................22
5、测试结论........................................................23
5.1、问题遗留情况 ..............................................23
5.2、安全测试结论 ..............................................23
第 5 页,共 23 页
1、测评说明
1.1 概述
为加强 XXX 软件产品出厂稳定性及质量管理水平,保障软件产品
的出厂质量,促进产品品牌知名度的提升成立 XXX 信息通信测试中心,
统一对各单位开展软件产品出厂质量检测。测试中心下设功能/非功
能测试实验室和信息安全实验室,开展测试执行的工作,信息安全实
验室暂时设在信息技术有限公司内。
信息安全实验室依照信息通信测试中心工作方案,以及《XXX 有
限公司软件出厂测试技术执行规范(试行)》,对出厂软件产品进行
代码安全检测、安全功能、渗透等方面的安全测试,以保障软件产品
出厂质量。
本报告是在对系统本身、源代码、测试环境专业分析、验证、判
断的基础上,对系统做出的客观描述与判断。
1.2 测试依据
➢ 《GB/T 16260.1-2006 软件工程 产品质量 第 1 部分质量模型》
➢ 《GB/T 25000.51-2010- 软 件 工 程 软 件 产 品 质 量 要 求 和 评 估
(SQuaRE) 商品现货(COTS)软件产品的质量要求和测试细
则》
➢ GB/T 18336.2-2008 信息技术 安全技术 信息技术安全性评估准则
剩余23页未读,继续阅读
资源评论
智慧方案文库
- 粉丝: 1826
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 论文(最终)_20240430235101.pdf
- 基于python编写的Keras深度学习框架开发,利用卷积神经网络CNN,快速识别图片并进行分类
- 最全空间计量实证方法(空间杜宾模型和检验以及结果解释文档).txt
- 5uonly.apk
- 蓝桥杯Python组的历年真题
- 2023-04-06-项目笔记 - 第一百十九阶段 - 4.4.2.117全局变量的作用域-117 -2024.04.30
- 2023-04-06-项目笔记 - 第一百十九阶段 - 4.4.2.117全局变量的作用域-117 -2024.04.30
- 前端开发技术实验报告:内含4四实验&实验报告
- Highlight Plus v20.0.1
- 林周瑜-论文.docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功