软件系统安全测试管理标准规范

软件系统安全测试管理规范上海理想信息产业（集团）TIME\@"yyyy'年'M'月'd'日'"8月15日版本历史版本提案人同意人日期描述1.0甘XX.6.16初建

【目录】1 概述 系统信息开发商：体系结构：编程语言：操作系统：WEB服务器：数据库：测试范围软件内部程序、软件外部接口、数据库、网络服务器环境等工作权责序号包含各方权责说明1安全测试团体1、

组织讨论、编写安全测试方案并经过评审2、

测试人员分工安排3、

搭建安全测试环境4、

安全测试实施2图信1、

参与讨论并确定测试方案2、

进行程序开发或修改等集成相关实施工作3总集1、

协调安全测试团体2、审核安全测试团体制订安全测试方案3、其它协调配合工作4系统厂商1、

提供测试软件相关信息2、

其它协调配合工作测试方案安全测试团体依据软件组成、软件环境和图信安全需求编制《X软件系统安全测试方案》；此方案要求图信PM、总集PM均审核经过；若审核未经过，由安全测试团体依据反馈提议，针对未经过业务内容进行修改或重新调研，完成后进行再提交审核。软件系统安全测试方案最少要覆盖以下内容：测试准备（对象、范围、分工）测试分析（系统分析、威胁分析）制作测试用例实施测试方法回归测试方法测试准备明确此次安全测试软件系统及其测试范围，并对包含各方权责做出说明测试分析测试分析关键是熟悉被测系统，经过系统外部环境分析、物理架构分析和逻辑架构分析，了解系统特征，便于后续威胁分析和对应用例编写。系统分析系统分析包含外部环境分析、物理架构分析和逻辑架构分析划分。外部环境分析对系统所在外部环境，如操作系统、服务器、网络等进行分析服务器安全防护（系统补丁、漏洞、木马、外挂、开放端口）服务器用户及其权限管理，密码更新机制服务器备份机制物理架构分析根据系统物理架构分析其使用组件，如底层使用何种\o"MySQL知识库"数据库，控制层使用何种组件，表示层使用何种前端库等，组件之间使用那些通信协议等，了解系统特征。数据存放层：如\o"MySQL知识库"MySQL、\o"Oracle知识库"Oracle、\o"Redis知识库"Redis、Bigtable等；

控制层：如\o"JavaEE知识库"spring、Struts2、Tomcat、Weblogic等；

表示层：如ExtJS、Bootstrap等；

通信协议：如AMQP等逻辑架构分析根据系统业务逻辑划分业务，再依据各业务数据流从身份验证、加密、输入校验、敏感数据、配置管理、授权、异常管理、会话管理、参数操作、审核和日志统计、布署和基础结构等方面入手分析。威胁分析系统分析后需要进行就是威胁分析，依据系统分析结果，选择适宜威胁模型，分析系统面临关键安全威胁。常见威胁模型STRIDE，是基于数据流一个威胁分析模型，它包含六个维度威胁：

威胁模型STRIDE通常应用在二层数据流图上，在外界操作和系统内部模块之间、系统模块和外界存放之间需要画立信任边界。数据流图元素和STRIDE对应关系以下：对于每一个威胁，其对应消减方法以下表：制作测试用例系统分析和威胁分析后就需要依据分析结果编写测试用例。外界环境和物理架构这边，关键是针对系统或组件特点，罗列用例内容；逻辑架构这边是测试用例关键，分析软件系统数据流图，针对分解每一个二层数据流图，对每一个数据流图元素，映射对应威胁，编写测试用例，用例必需根据模板输出。测试用例具体内容包含：

用例名称：测试用例必需含有唯一可区分名称；用例实施步骤：用例具体实施步骤，每一步必需无歧义，含有可实施性；

用例使用工具：用例实施过程中使用工具；

用例实施条件：用例实施必需含有条件，如网络可达、服务必需运行等；

用例输入和输出：用例实施过程中包含输入，和对应输出；

用例安全属性：现在要求安全属性包含管理通道安全、XSS、注入攻击、CSRF、身份认证、会话安全、敏感数据保护、越权、中间件安全、配置安全这10个维度；

用例实施优先级：用例实施优先次序，在用例数量很多情况下，应根据优先级高低次序实施。实施测试方法测试用例编写完就需要开始用例实施，具体测试包含自动化工具实施和手动测试。自动化工具扫描包含：Nmap端口扫描、系统漏洞扫描、web安全扫描、协议安全扫描等；手动测试包含：XSS、CSRF、SQL注入、XML注入、命令注入、横向/纵向越权、会话安全等等；安全测试环境标准上使用软件系统测试环境，如必需在生产环境上进行，实施测试方法中必需包含《失败退回方案》，保护生产环境中数据和应用； 对于每一个用例测试过程，需要有对应操作截图，测试实施完成后需要输出对应《安全测试汇报》。 回归测试方法《安全测试汇报》中需要给出每个安全问题或漏洞处理方案或提议。假如可能，处理方案应该具体到源码等级。

回归测试目标为了预防问题修复引入新安全问题，问题修复&回归测试是个循环过程，测试没有新问题时循环即终止。测试计划待《软件安全测试方案》总集审核、图信审核均经过后，由总集PM协调确定包含各方测试时间及地点安排，最终形成《软件安全测试计划》《软件安全测试计划》关键包含以下内容：测试对象工作权责具体测试分工及测试时间地点安排附《软件安全测试方案》实施测试安全实施团体根据《软件安全测试计划》实施测试，包含各方现场或远程配合测试工作；实施测试过程中，如多方存在问题或争议，由总集PM协调处理；实施测试工作结束后，安全团体给出《软件安全测试汇报》，说明此次安全测试过程中发觉问题或漏洞，并给出推荐处理意见。回归测试待厂商完成