(一) 服务内容
1、代码分析通过自动化工具对软件源代码的代码安全性进行的扫描与分析,并给出相关的改进方案与优化建议。
2、对Web应用系统进行自动化安全扫描,模拟各种基于应用层的安全攻击,检查系统对各类攻击的防范能力,找出系统存在的安全漏洞。并提出相应的安全改进解决方案。
3、对数据库进行自动化安全扫描,模拟各种基于应用层的安全攻击,检查系统对各类攻击的防范能力,找出系统存在的安全漏洞。并提出相应的安全改进解决方案。
4、对服务器操作系统进行自动化安全扫描,模拟各种基于应用层的安全攻击,检查系统对各类攻击的防范能力,找出系统存在的安全漏洞。并提出相应的安全改进解决方案。
(二) 需要提交的材料
1. 软件介质1套
指可安装运行的送测软件(系统)的光盘或磁盘介质,要求样品介质及外包装上有软件名称、版本号、著作权单位等标识。
2. 用户文档1份
如用户手册、操作手册、用户指南、安装手册、支持手册等,要求有封面、目录、页码、页数。用户文档内容需包含以下信息:
1) 环境要求:使用本系统的软、硬件和网络的最低配置等。
2) 系统的应用范围和对象。
3) 系统安装过程指南:应用系统的详细安装说明,包括数据库和中间件的配置。
4) 系统操作使用说明:使用本系统的具体操作和步骤,举例并用屏幕图像加以说明等。
3. 技术文档1份
如设计方案、设计说明书、系统架构图、实施方案、技术报告、需求规格说明书等,要求有封面、目录、页码、页数。技术文档内容需包含以下信息:
1) 项目的组成:项目的系统结构,如软、硬件和网络结构图以及系统、(子系统)、模块、功能项的划分、组成与相互关系,基本数据结构等。
2) 实现的主要功能和性能
3) 采用和解决的关键技术或要点:对系统的关键技术或技术要点应加以一定阐述和说明。
4) 技术展望:从技术角度展望项目进一步改进、完善的方向、目标和有待解决的问题。
4. 合同或任务书1份
要求所提供的测试依据文档完整、有效。
(三) 测试时间及交付成果
测试时间视项目实际情况而定,完成后向客户交付《系统测试报告》
(四) 测试依据
GB/T 25000.51-2010 《软件工程中的软件产品质量要求和评价》
GB/T 16260 《软件工程产品质量》
(五) 收费标准
依据项目情况及规模进行收费。
