欢迎来到北京赛昕测评技术研究院有限公司官方网站!

010-68662460

安全测试       

      指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程,目的是查找软件系统自身程序中存在的安全隐患,并检查系统对非法侵入的防范能力。

信息安全性测试概述

      依据系统与软件质量要求从身份鉴别、访问控制、数据安全、漏洞扫描等方面进行安全性问题检测,主要包括安全漏洞扫描、安全辅助工具手工测试等方式,以此来防止用户身份信息泄露、数据传输风险、安全漏洞威胁等问题。信息安全性测试依据:

      软件产品质量的信息安全性是指产品或者系统保护信息和数据的程度,以使用户、其他产品或系统具有与其授权类型和授权级别一致的数据访问度。

      在《GB/T 25001.51-2016系统软件与质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》中信息安全性要求为:

      软件应按照户档集中定义的信息安全性特征来运。

      软件应能防对程序和数据的未授权访问(不管是意的还是故意的)。

      软件应能识别出对结构数据库或件完整性产损害的事件,且能阻该事件,并通报给授权户。

      软件应能按照信息安全要求,对访问权限进管理。

      软件应能对保密数据进保护,只允许授权户访问。

信息安全性测试范围




image.png