安全性测试规定

　　1、目的

　　是针对软件系统安全性,为防止对程序及数据的非授权的故意或意外访问进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错，修改软件错误，提高软件质量。

　　2、实施细则

　　1）安全性测试的基本步骤

　　安全性测试活动主要包括

　　● 制定安全性测试计划并准备安全性测试用例和安全性测试规程;

　　● 对照基线化软件和基线化分配需求及软件需求的文档，进行软件安全性测试;

　　● 用文档记载在安全性测试期间所鉴别出的问题并跟踪直到结束;

　　● 将安全性测试结果写成文档并用作为确定软件是否满足其需求的基础;

　　● 提交安全性测试分析报告。

　　2）安全性测试方法从如下几方面考虑：

　　● 文件操作权限检测

　　● 系统启动和关闭配置检测

　　● Crontab安全检测

　　● 用户登录环境检测

　　● FTP服务安全性检测

　　● 检测可能的入侵征兆

　　● 远程登录安全性检测

　　● 非必需的帐号安全检测

　　● 用户安全检测

　　● 系统工具安全性检测

　　3）互操作性测试的结果分析

　　● 软件能力 【经过测试所表明的软件能力】。

　　● 缺陷和限制 【说明测试所揭露的软件缺陷和不足，以及可能给软件运行带来的影响】。

　　● 建议 【提出为弥补上述缺陷的建议】。

　　测试结论 【说明能否通过】。

　　互操作性测试规定

　　1、目的

　　是针对软件系统同其他指定系统进行交互的能力进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错，修改软件错误，提高软件质量。

　　2、实施细则

　　1）互操作性测试的基本步骤

　　互操作性测试活动主要包括

　　● 制定互操作性测试计划并准备互操作性测试用例和互操作性测试规程;

　　● 对照基线化软件和基线化分配需求及软件需求的文档，进行软件互操作性测试;

　　● 用文档记载在互操作性测试期间所鉴别出的问题并跟踪直到结束;

　　● 将互操作性测试结果写成文档并用作为确定软件是否满足其需求的基础;

　　● 提交互操作性测试分析报告。

　　2）互操作性测试方法

　　● 根据软件需求设计需交互的系统的列表，然后分别搭建相应的测试环境。

　　● 测试本系统对需交互的某个系统的操作能力。

　　● 测试需交互的某个系统对本系统的操作能力。

　　3）互操作性测试的结果分析

　　● 软件能力 【经过测试所表明的软件能力】。

　　● 缺陷和限制 【说明测试所揭露的软件缺陷和不足，以及可能给软件运行带来的影响】。

　　适合性测试规定

　　1、目的

　　是针对软件系统与规定任务能否提供一组功能以及这组功能的适合程度进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错，修改软件错误，提高软件适合程度。