下载此文档

渗透测试方案.docx


文档分类:行业资料 | 页数:约18页 举报非法文档有奖
1/18
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/18 下载此文档
文档列表 文档介绍
四川品胜安全性渗透测试测试成都国信安信息产业基地有限公司二◦一五年十二月目录目录 1引言 2项目概述 2测试概述 2测试简介 222 测试依据 2测试思路 3工作思路 3管理和技术要求 3人员及设备计划 4人员分配 4测试设备 4测试范围 5测试内容 8测试方法 10渗透测试原理 10渗透测试的流程 10渗透测试的风险规避 11渗透测试的收益 12渗透测试工具介绍 12我公司渗透测试优势 14专业化团队优势 14深入化的测试需求分析 14规范化的渗透测试流程 14全面化的渗透测试内容 14后期服务 16引言项目概述四川品胜品牌管理有限公司,是广东品胜电子股份有限公司的全资子公司。依托遍布全国的5000家加盟专卖店,四川品牌管理有限公司打造了线上线下结合的020购物平台一一“品胜 ?当日达立了“线上线下同价”、“千城当日达”、“向日葵随身服务”三大服务体系,为消费者带来便捷的 020购物体验。20RR年,品胜在成都温江科技工业园建立起国内首座终端客户体验馆,以人性化的互动设计让消费者亲身感受移动电源、 数码配件与生活的智能互联,为追求高品质产品性能的用户带来便捷、现代化的操作体验。伴随业务的发展,原有的网站、系统、 APP等都进行了不同程度的功能更新和系统投产,同时,系统安全要求越来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销毁、信息欺诈与抵赖、非授权访问、网络间谍、 “黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹、 APT攻击等。这些攻击完全能造成信息系统瘫痪、重要信息流失。测试概述测试简介本次测试内容为渗透测试。渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制22测试依据探GB/-20RR《软件工程软件产品质量要与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则》探GB/T16260-20RR《软件工程产品质量》探GB/T18336-20RR《信息技术安全技术信息技术安全性评估准则》探GB/T20274-20RR《信息系统安全保障评估框架》探客户提出的测试需求测试思路工作思路本次系统测试包括功能测试、性能测试、安全测试以及文档测试,本次测试工作将系统测试对象进行控制点划分,依据项目建设要求和相关标准、规范进行项目系统测试,并加强系统各阶段测试和实施过程控制,完善项目目标控制手段。管理和技术要求1、 管理要求为了保证本项目系统综合测试的顺利进行,将对项目实施事前评审和测试过程监督测试管理工作,合理分配项目人员负责相应的测试工作。2、 技术要求为了保证本项目系统测试的顺利进行,在本次测试过程中将采取如下技术要求:探渗透测试:验证系统设计的安全性是否满足客户需求。24人员及设备计划人员分配本次测试组织机构和人员分配如下:项目管理组:杨方秀现场测试组:屈绯颖、王洪斌、项目文档组:龚正质量控制组:杨方秀、******缓冲区溢出文件上传漏洞源代码泄露目录浏览、遍历漏洞数据库泄露弱口令越权访问会话验证绕过管理地址泄露舆论信息检测中间件漏洞支付安全验证其他(如:写入控制,防止批量添加数据,是否使用验证码等)SOA服务端SQL注入缓冲区溢出文件上传漏洞目录浏览、遍历漏洞弱口令越权访问会话验证绕过中间件漏洞其他(如:写入控制,防止批量添加数据,是否使用验证码等)APP源生客户端组件安全检测代码安全检测内存安全检测数据安全检测业务安全检测应用管理检测服务器身份鉴别自主访问控制强制访问控制可信路径安全审计剩余信息保护入侵防范恶意代码防范资源控制数据库数据安全测试内容检测项目检测子类类型扫描测试渗透测试当日达前端SSO单点登录网站WEBVV后端SSO单点登录网站WEBVV当日达商城4期前台网站WEBVV当日达商城3期后台WEBVV当日达商城4期后台WEBVV砸金蛋活动WEBV砸金蛋后台WEBV一元云购WEBV月月抢神器WEBV滴滴贴膜WEBV快递查询(PC端)WEBV快递查询(移动端)WEBV中国人民不断电WEBVV千城通APPAPPV千机团网站+APPWEB+(手机版)(IPAD版)(手机版)

渗透测试方案 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数18
  • 收藏数0 收藏
  • 顶次数0
  • 上传人mazhuangzi1
  • 文件大小36 KB
  • 时间2020-09-23