软件系统安全测试管理规范

.软件系统安全测试管理规格上海理想信息产业(集团)有限公司2020年5月23日.版本历史记录版本提案人批准者日期说明1.0柿子xx2017.6.16初建列表1概述51.1准备目的51.2服务范围51.3角色定义51.4参考资料52项目背景63软件系统安全测试流程74测试准备94.1测试准备94.1.1测试对象94.1.2测试范围94.1.3工作职责94.2测试程序104.2.1测试准备104.2.2测试分析114.2.3创建测试用例124.2.4实施测试方法134.2.5回归测试方法144.3测试计划144.4实施测试154.5回归测试154.6测试摘要151概述1.1编写目的建立和完善系统安全测试管理系统确定软件系统安全测试各方面的要求规格、各负责人的工作职责规格、实施软件系统安全测试时的管理行为和文档要求。标准化文档指导软件系统安全测试工作，以提高管理效率并降低项目风险。1.2服务范围该规范适用于智能信息系统构建项目软件安全测试管理流程。1.3角色定义角色缩写角色定义注释聚合PM总经理负责业务系统的项目经理信息中心PM信息中心负责业务系统的项目经理信息中心负责人信息中心负责人供应商界面人员软件制造商负责学校的负责人安全测试人员安全测试小组成员1.4参考资料参考文件注释2项目背景除了学校的核心业务以外，还会有很多信息软件生成、处理和存储学校的核心机密信息，如账户、个人信息保护、科学研究、工资单等，导致业务中断、数据泄露等问题。希望规范软件系统安全测试管理，提高和提高学校软件安全测试水平，使学校软件系统中可能发生的风险管理达到适当的范围，提高系统的安全性能。3软件系统安全测试流程软件系统安全测试过程分为以下六个阶段：1)测试准备：确定测试对象、测试范围、测试相关人员责任；2)测试方案：根据需要填写安全测试方案并完成计划批准。3)测试计划：通过测试方案后，确认每个相关人员的时间并配置测试计划。4)实施测试：按照计划实施软件安全测试任务，输出软件安全测试报告。5)回归测试：纠正问题，进行回归测试周期，直到没有出现新问题为止；6)测试摘要：测试流程摘要，查看输出文档，存档相关文档。流程图(下图)中显示了整个过程。4准备测试4.1测试准备明确本安全测试的软件系统及其测试范围，并明确相关各方的权限4.1.1测试对象软件系统名称、软件供应商信息、软件开发语言等系统信息开发者：体系结构：编程语言：操作系统：web服务器：数据库：4.1.2测试范围软件内部程序、软件外部接口、数据库、网络服务器环境等4.1.3工作职责序号各方相关权限和责任说明1安全测试小组1、组织讨论，编写安全测试程序，通过审查2、测试仪劳动分工3、构建安全测试环境4、实施安全测试2投信1、参与讨论并确认测试计划2、执行与集成相关的实施任务，如开发或修改程序3总集合1、协调安全测试组2、审查安全测试小组制定的安全测试方案3、其他协调和合作工作4系统供应商1、提供有关测试软件的信息2、其他协调和合作工作4.2测试程序安全测试组将根据软件配置、软件环境和图片安全要求准备X软件系统安全测试方案。此程序需要图片信PM，聚合PM通过审核。如果审阅失败，安全测试团队将根据反馈建议修改或研究失败的业务内容，然后提交以供审阅。软件系统安全测试程序必须至少复盖以下内容：1)测试准备(目标、范围、分工)2)测试分析(系统分析、威胁分析)3)构建测试用例4)实施测试方法5)回归测试方法4.2.1准备测试明确本安全测试的软件系统及其测试范围，并明确相关各方的权限4.2.2测试分析测试分析主要是熟悉被测试的系统，通过对系统外部环境的分析、物理体系结构分析和逻辑体系结构的分析来了解系统特性，并便于后续威胁分析和相应的使用案例的创建。4.2.2.1系统分析系统分析包括外部环境分析、物理模式分析和逻辑模式分析的划分。1)外部环境分析分析系统所在的外部环境，如操作系统、服务器、网络等l服务器安全性(系统补丁程序、漏洞、木马、插件、开放端口)l服务器用户及其权限管理、密码更新机制l服务器备份机制2)物理体系结构分析基于系统物理体系结构(如主数据库、控制层中使用的组件、演示层中使用的前端库以及组件之间使用的通信协议)分析系统特性。数据存储层：MySQL、Oracle、Redis、Bigtable等：控制层：spring、Struts2、Tomcat、Weblogic等；表示法层次结构：ExtJS、Bootstrap等；通信协议：例如，AMQP等3)逻辑体系结构分析根据业务数据流划分业务，包括身份验证、加密、输入验证、敏感数据、配置管理、授权、异常管理、会话管理、参数操作、审核和日志记录、实施和基础结构。4.2.2.2威胁分析系统分析后需要执行的任务就是威胁分析，根据系统分析结果选择适当的威胁模型，分析系统面临的主要安全威胁。常用威胁模型STRIDE是基于数据流的威胁分析模型，包含六个维威胁：通常在双层数据流程图中使用的威胁模型STRIDE应在外部任务和系统内部模块之间、系统模块和外部存储之间绘制信任边界。数据流图元素与STRIDE的对应关系如下：每个威胁的相应减少方法如下表所示。4.2.3创建测试用例系统分析和威胁分析后，应根据分析结果创建测试案例。列出外部环境和物理体系结构方面的使用案例内容，主要是系统或组件的属性；逻辑体系结构部分应集中测试用例，分析软件系统数据流程图，分解的每个双层数据流程图，每个数据流程图元素，映射的相应威胁，创建测试用例，使用案例应根据模板输出。测试用例的具体内容如下：用例名称：测试用例必须具有唯一的可分辨名称。用例执行阶段：用例的详细执行阶段，每个阶段必须模糊且可执行；用例中使用的工具：在用例执行期间使用的工具；使用案例的执行条件：使用案例执行必须具备的条件，例如是否可以到达网路、服务必须执行的条件等用例的输入和输出：执行用例中涉及的输入和相应的输出；用例的安全属性：当前规定的安全属性包括管理通道安全、XSS、注入攻击、CSRF、身份验证、会话安全、敏感数据保护、越权、中间件安全、配置安全的10个维度。用例执行优先级：用例执行的优先级，在用例数量大的情况下，必须按优先级的高低顺序执行。4.2.4实施测试方法完成测试用例构建后，必须开始运行包含自动工具运行和手动测试的用例。Nmap端口扫描、系统漏洞扫描、web安全扫描、协议安全扫描等：手动测试包括XSS、CSRF、SQL注入、XML注入、命令注入、水平/垂直溢出、会话安全等。安全测试环境原则上使用软件系统测试环境。例如，如果需要在生产环境中进行，则应在实施测试方法中包括失败退回方案，以保护生产环境中的数据和应用程序。每个用例的测试过程需要捕获相应的作业，并且在测试运行完成后输出相应的安全测试报告。4.2.5回归测试方法安全测试报告需要针对每个安全问题或漏洞的解决方案或建议。如果可能，解决方案应详细说明源代码级别。回归测试的目的是防止故障诊断引入新的安全问题，问题修正回归测试是在没有新问题的情况下循环结束的循环过程。4.3测试计划如果共通过软件安全测试方案次审计和图示审核，则由一揽子PM调整所有各方相关的测试时间和地点安排，以构成软件安全测试计划软件安全测试计划主要包括：1)测试对象2)工作职责3)特定测试分工和测试时间安排4)包含软件安全测试方案4.4实施测试安全实施团队将根据包含所有现场或远程协作测试的软件安全测试计划进行测试。实施测试中多方面问题或争议等事项由聚合PM调整。实施测试结束后，安全团队将提出软件安全测试报告，说明在此次安全测