軟件系統(tǒng)安全測試管理規(guī)范標準

1、中圄電病CHINA TELECOM軟件系統(tǒng)安全測試管理規(guī)理想信息產(chǎn)業(yè)（集團）2020年10月15日版本歷史版本才是案人批準人m期描述1.0廿XX2017. 6. 16初建頁腳【目錄】1 概述51.1 編寫目的51.2 適用國51.3 角色定義51.4 參考資料52 項目背景63 軟件系統(tǒng)安全測試流程74 測試準備94.1 測試準備94. 1. 1 測試對象95. 1.2 測試國96. 1.3 工作權責94.2 測試方案104. 2. 1 測試準備104. 2. 2 測試分析114. 2. 3 制作測試用例124. 2.4 實施測試方法134. 2.5 回歸測試方法144.3 測試計劃144.4

2、 實施測試154.5 回歸測試154.6 測試總結151概述1.1 編寫目的建立和完善一系統(tǒng)安全測試管理制度。規(guī)軟件系統(tǒng)安全測試各環(huán)節(jié)的要求、 規(guī)各崗位人員的工作職責、明確軟件系統(tǒng)安全測試實施過程中的管理行為及文檔 要求。以規(guī)化的文檔指導軟件系統(tǒng)安全測試工作，提升管理效率、降低項目風險。1.2 適用圍本規(guī)適用于智能信息化系統(tǒng)建設項目軟件安全測試管理過程。1.3 角色定義角色簡稱角色定義備注總集PM總集方負責業(yè)務系統(tǒng)的項目經(jīng)理信息中心PM信息中心負責業(yè)務系統(tǒng)的項目經(jīng)理信息中心主任信息中心負責人廠商接口人軟件廠商負責學校的負責人安全測試人員安全測試團隊成員1.4 參考資料參考文件備注2項目背景校園

3、信息化軟件眾多，這些軟件不光承載著學校核心業(yè)務，同時還生成、處 理、存儲著學校的核心敏感信息：賬戶、隱私、科研、薪資等，一旦軟件的安全 性不足，將可能造成業(yè)務中斷、數(shù)據(jù)泄露等問題的出現(xiàn)。希望通過規(guī)軟件系統(tǒng)安全測試管理，改善和提高學校軟件安全測試水準，將 學校軟件系統(tǒng)可能發(fā)生的風險控制在可以接受的圍，提高系統(tǒng)的安全性能。3軟件系統(tǒng)安全測試流程軟件系統(tǒng)安全測試流程分為6個階段：1）測試準備：確定測試對象、測試圍、測試相關人員權責：2）測試方案：按要求整理撰寫安全測試方案，并完成方案審批；3）測試計劃：測試方案通過后，協(xié)調(diào)確認各相關人員時間，形成測試計劃:4）實施測試：按計劃實施軟件安全測試工作，輸

4、出軟件安全測試報告;5）回歸測試：問題修復，回歸測試循環(huán)進行，直到?jīng)]有新的問題出現(xiàn)：6）測試總結：測試過程總結，輸出文檔評審，相關文檔歸檔。其整體流程見流程圖（下圖）：4測試準備4.1 測試準備明確本次安全測試的軟件系統(tǒng)及其測試國，并對涉及各方權責做出說明4.1.1 測試對象軟件系統(tǒng)名稱，軟件廠商信息、軟件開發(fā)語言等系統(tǒng)信息開發(fā)商：體系結構：編程語言：操作系統(tǒng)：EB服務器：數(shù)據(jù)庫：4.1.2 測試圍軟件部程序、軟件外部接口、數(shù)據(jù)庫、網(wǎng)絡服務器環(huán)境等4.1.3 工作權責序號涉及各方權責說明1安全測試團隊1、 組織討論、編寫安全測試方案并通過評審2、 測試人員分工安排3、 搭建安全測試環(huán)境4、 安

5、全測試實施2圖信1 、參與討論并確認測試方案2 進行程序開發(fā)或修改等集成相關的實施工作3總集1、 協(xié)調(diào)安全測試團隊2、 審核安全測試團隊制定的安全測試方案3、其他協(xié)調(diào)配合工作4系統(tǒng)廠商1 、提供測試軟件的相關信息2 其他協(xié)調(diào)配合工作4.2 測試方案安全測試團隊根據(jù)軟件構成、軟件環(huán)境以及圖信安全需求編制X軟件系統(tǒng) 安全測試方案；此方案要求圖信PM、總集PM均審核通過；若審核未通過，由安全測試團隊根據(jù)反饋建議，針對未通過的業(yè)務容進行修 改或重新調(diào)研，完成后進行再提交審核。軟件系統(tǒng)安全測試方案至少要覆蓋以下容：1）測試準備（對象、國、分工）2）測試分析（系統(tǒng)分析、威脅分析）3）制作測試用例4）實施測

6、試方法5）回歸測試方法4. 2.1測試準備明確本次安全測試的軟件系統(tǒng)及其測試國，并對涉及各方權責做出說明5. 2.2測試分析測試分析主要是熟悉被測系統(tǒng)，通過系統(tǒng)的外部環(huán)境分析、物理架構分析和 邏輯架構分析，了解系統(tǒng)特性，便于后續(xù)的威脅分析以及對應的用例編寫。6. 2. 2.1系統(tǒng)分析系統(tǒng)分析包含外部環(huán)境分析、物理架構分析和邏輯架構分析的劃分。1）外部環(huán)境分析對系統(tǒng)所在的外部環(huán)境，如操作系統(tǒng)、服務器、網(wǎng)絡等進行分析 服務器安全防護（系統(tǒng)補丁、漏洞、木馬、外掛、開放端口） 服務器用戶及其權限管理，密碼更新機制 服務器備份機制2）物理架構分析按照系統(tǒng)物理架構分析其使用的組件，如底層使用何種數(shù)據(jù)庫，控

7、制層 使用何種組件，表示層使用何種前端庫等，組件之間使用那些通信協(xié)議等， 了解系統(tǒng)特性。數(shù)據(jù)存儲層：如 MySQL、Oracle、Redis> Bigtable 等；控制層：如 spring、Struts2> Tomcat、Weblogic 等；表示層：如 ExtJS、Bootstrap 等;通信協(xié)議：如AMQP等3）邏輯架構分析按照系統(tǒng)的業(yè)務邏輯劃分業(yè)務，再根據(jù)各業(yè)務數(shù)據(jù)流從身份臉證、加密、 輸入校臉、敏感數(shù)據(jù)、配置管理、授權、異常管理、會話管理、參數(shù)操作、 審核和日志記錄、部署和基礎結構等方面入手分析,4. 2. 2. 2 威脅分析系統(tǒng)分析后需要進行的就是威脅分析，根據(jù)系統(tǒng)分析

8、的結果，選擇合適的威 脅模型，分析系統(tǒng)面臨的主要安全威脅。常用的威脅模型STRIDE,是基于數(shù)據(jù)流的一種威脅分析模型，它包含六個維 度威脅：技權可用性機搟件威脅模型STRIDE 一般應用在二層數(shù)據(jù)流圖上，在外界操作與系統(tǒng)部模塊之 間、系統(tǒng)模塊與外界存儲之間需要畫立信任邊界。數(shù)據(jù)流圖元素和STRIDE的對 應關系如下：對于每一種威脅，其對應的消減方式如下表:威脅光y消碉1制消減技術假自認證口令認證、雙因素認證、數(shù)字至名篡改完整性加容、hash.數(shù)字會名非抵賴性服務強認證、安全畝計、數(shù)字會名信息泄至機密性加密、訪問控制拒絕服務可用性訪1 句控制、過灌、配額、授權特權提升鑒權訪問拄制、特權屋主、權限

9、告理4. 2. 3制作測試用例系統(tǒng)分析和威脅分析后就需要根據(jù)分析結果編寫測試用例。外界環(huán)境和物理架構這邊，主要是針對系統(tǒng)或組件特點，羅列用例容;邏輯架構這邊是測試用例重點，分析軟件系統(tǒng)數(shù)據(jù)流圖，針對分解的每一個 二層數(shù)據(jù)流圖，對每一個數(shù)據(jù)流圖元素，映射對應的威脅，編寫測試用例，用例 必須按照模板輸出。測試用例具體容包括：用例名稱：測試用例必須具有唯一可區(qū)分的名稱；用例執(zhí)行步腐：用例的詳細執(zhí)行步驟，每一步必須無歧義，具備可執(zhí)行性；用例使用的工具：用例執(zhí)行過程中使用的工具；用例的執(zhí)行條件：用例執(zhí)行必須具備的條件，如網(wǎng)絡可達、服務必須運行等； 用例的輸入和揄出：用例執(zhí)行過程中涉及的輸入，以及對應的輸

10、出；用例的安全屬性：目前規(guī)定的安全屬性包括管理通道安全、XSS、注入攻擊、 CSRF、身份認證、會話安全、敏感數(shù)據(jù)保護、越權、中間件安全、配置安 全這10個維度；用例執(zhí)行優(yōu)先級：用例執(zhí)行的優(yōu)先順序，在用例數(shù)量很多的情況下，應按照 優(yōu)先級高低的順序執(zhí)行。用倒名稱安全減性必備條件用於執(zhí)行赤騾測試工具.疙否我行 通過用第來源優(yōu)先紙1gnSSL 心 好就自考 海游試管理遹道安全。飛b股務正常、使用Hearmed tesi工具掃描 b&b扇翁hrpsfS橫,去君是否存在 對應涵洞;2、受錄系新后8,使用opanssl - 、登卷32nssi協(xié)議的寂本,若是否 為存在瀛海的協(xié)議版本,Hcartbl

11、ccd t&st不存在心臟演 曲南河總業(yè)界公開混濠高1.1 2.4實施測試方法測試用例編寫完就需要開始用例的執(zhí)行，具體的測試包括自動化的工具執(zhí)行 以及手動測試。自動化的工具掃描包括：Nmap端口掃描、系統(tǒng)漏洞掃描、web安全掃描、協(xié) 議安全掃描等；手動測試包括：XSS、CSRF、SQL注入、XML注入、命令注入、橫向/縱向越 權、會話安全等等；安全測試環(huán)境原則上使用軟件系統(tǒng)測試環(huán)境，如必須在生產(chǎn)環(huán)境上進行，實 施測試方法中必須包含失敗退回方案，保護生產(chǎn)環(huán)境中的數(shù)據(jù)和應用；對于每一個用例的測試過程，需要有對應的操作截圖，測試執(zhí)行完成后需要 榆出對應的安全測試報告。1.2 5回歸測試方法安

12、全測試報告中需要給出每個安全問題或漏洞的解決方案或建議。如果 可能，解決方案應當詳細到源碼級別?；貧w測試的目的為了防止問題修復引入新的安全問題，問題修復&回歸測試 是個循環(huán)的過程，測試沒有新的問題時循環(huán)即終止。1.3 測試計劃待軟件安全測試方案總集審核、圖信審核均通過后，由總集PM協(xié)調(diào)確 認涉及各方的測試時間及地點安排，最終形成軟件安全測試計劃軟件安全測試計劃主要包含以下容：1）測試對象2）工作權責3）具體測試分工及測試時間地點安排4）附軟件安全測試方案1.4 實施測試安全實施團隊按照軟件安全測試計劃實施測試，涉及各方現(xiàn)場或遠程配 合測試工作；實施測試過程中，如多方存在問題或爭議，由總集PM協(xié)調(diào)處理；實施測試工作結束后，安全團隊給出