渗透检查测试方案.doc
《渗透检查测试方案.doc》由会员分享,可在线阅读,更多相关《渗透检查测试方案.doc(17页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、|四川品胜安全性渗透测试测试方案成都国信安信息产业基地有限公司二一五年十二月|目 录目 录 .11. 引言 .21.1. 项目概述 .22. 测试概述 .22.1. 测试简介 .22.2. 测试依据 .22.3. 测试思路 .32.3.1. 工作思路 .32.3.2. 管理和技术要求 .32.4. 人员及设备计划 .42.4.1. 人员分配 .42.4.2. 测试设备 .43. 测试范围 .54. 测试内容 .85. 测试方法 .105.1. 渗透测试原理 .105.2. 渗透测试的流程 .105.3. 渗透测试的风险规避 .115.4. 渗透测试的收益 .125.5. 渗透测试工具介绍 .1
2、26. 我公司渗透测试优势 .146.1. 专业化团队优势 .146.2. 深入化的测试需求分析 .146.3. 规范化的渗透测试流程 .146.4. 全面化的渗透测试内容 .147. 后期服务 .16|1.引言1.1.项目 概述四川品胜品牌管理有限公司,是广东品胜电子股份有限公司的全资子公司。依托遍布全国的 5000 家加盟专卖店,四川品牌管理有限公司打造了线上线下结合的 O2O 购物平台“品胜当日达” ,建立了“ 线上线下同价” 、 “千城当日达” 、 “向日葵随身服务”三大服务体系,为消费者带来便捷的 O2O 购物体验。2011 年,品胜在成都温江科技工业园建立起国内首座终端客户体验馆,
3、以人性化的互动设计让消费者亲身感受移动电源、数码配件与生活的智能互联,为追求高品质产品性能的用户带来便捷、现代化的操作体验。伴随业务的发展,原有的网站、系统、APP 等都进行了不同程度的功能更新和系统投产,同时,系统安全要求越来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销毁、信息欺诈与抵赖、非授权访问、网络间谍、 “黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹、APT 攻击等。这些攻击完全能造成信息系统瘫痪、重要信息流失。2.测试概述2.1.测试简介本次测试内容为渗透测试。渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。2.2.测试依据 GB/T 25000.
4、51-2010软件工程 软件产品质量要与评价(SQuaRE) 商业现货(COTS)软件产品的质量要求和测试细则| GB/T 16260-2006软件工程 产品质量 GB/T 18336-2001信息技术 安全技术 信息技术安全性评估准则 GB/T 20274-2006信息系统安全保障评估框架 客户提出的测试需求2.3.测试思路2.3.1. 工作思路本次系统测试包括功能测试、性能测试、安全测试以及文档测试,本次测试工作将系统测试对象进行控制点划分,依据项目建设要求和相关标准、规范进行项目系统测试,并加强系统各阶段测试和实施过程控制,完善项目目标控制手段。2.3.2. 管理和技术要求1、 管理要求
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 渗透 检查 测试 方案
限制150内