国睿软件测试 © 上海第三方软件测评中心 - CMA/CNAS软件测试报告
在常规的软件验收测试中,除了功能、性能指标外,还经常涉及到信息安全性,那么这里的信息安全具体要检测哪些内容呢?
依据GB/T 25000.51标准对信息安全性的要求,主要从标识和鉴别、访问控制、安全审计、数据完整性、数据保密性、软件容错、会话管理、外部接口、端口测试、通用安全保障等方面对系统进行功能安全性测试。
为什么要在软件验收测试或者科技项目验收测试中做信息安全性测试呢?这主要是为了保障软件安全方面的功能可以达到验收条件,具体有如下4大好处。
1、满足网络安全等级保护以及其他周期性的内外部安全合规的要求。
2、通过全面的安全测试,保障生产环境的同时,有效降低测试和运维团队在安全方面所需的人力资源成本。
3、保护生产环境,免于遭受应用层攻击带来的系统可用性和业务连续性损失的风险。
4、保护系统核心源代码,防止系统核心逻辑被逆向分析,保护算法及知识产权。
软件安全测试的详细测试内容:
主要从安全功能、源代码审计、渗透测试、漏洞扫描等方面对信息化项目进行综合评估。
2024-12-29
2024-12-25
2024-12-20
2024-12-19
2024-12-18
2024-12-16
2024-12-12
2024-12-11
上海CNAS软件测试报告:科研课题结题验收和科技成果鉴定评审的重要证明材料
上海科研项目结项验收、科研课题结题验收、科技成果鉴定申请时对第三方软件测试报告的要求
上海科研课题验收或科技成果鉴定所需材料中的第三方软件测试报告有何作用
上海军工保密软件测评标准GJB-Z-141-2004《军用软件测试指南》你知道多少?
