链捷贷项目技术安全性评估报告.docx
《链捷贷项目技术安全性评估报告.docx》由会员分享,可在线阅读,更多相关《链捷贷项目技术安全性评估报告.docx(5页珍藏版)》请在冰豆网上搜索。
链捷贷项目技术安全性评估报告
链捷贷项目
技术安全性评估报告
文件编号:
1921-S-2.1
日期:
2020-08-27
1测试总结报告文档标识符1
2测试总结报告名称1
3引言1
3.1范围1
3.2研发模式1
4测试概要1
4.1人员1
4.2测试环境1
4.3测试方法1
4.4测试时间1
4.5与测试预案差异2
5测试结果汇总2
5.1
6结论4
7风险提示4
1测试总结报告文档标识符
1921-S-2.1
2测试总结报告名称
《中国农业银行“链捷贷”2.0项目系统技术安全测试总结报告》
3引言
3.1范围
涉及系统
本批次准出内容
测试处室
链捷贷融资平台(SDC201401_02)-链捷贷系统(SDC201401_0201)
功能:
链捷贷2.0管理端、客户端功能
安全:
客户注册、登录、修改密码;基本信息管理、贷款信息管理、产品信息管理、补充资料信息管理、账户信息管理;产品账户信息管理、产品基本信息管理、产品个性化信息管理、产品附件信息管理
总行研发中心成都研发部测试部
3.2研发模式
项目研发模式:
敏捷
4测试概要
4.1人员
安全测试人员:
王菡
4.2测试环境
资源类型
CPU/内存
数量
操作系统
PC服务器
4C/8G
2
SUSELinuxEnterpriseServer12SP3
测试版本
被测系统/程序
版本信息/编译时间
4.3测试方法
[链捷贷融资平台(SDC201401_02)-链捷贷系统(SDC201401_0201)](王菡)安全测试方法:
人工渗透+工具漏扫
4.4制品信息
制品名称
ATP自动化测试总结报告链接
4.5测试时间
2020-06-30到2020-07-31。
4.6与测试预案差异
无差异
5测试结果汇总
5.1非功能测试--技术安全测试结果
[链捷贷融资平台(SDC201401_02)-链捷贷系统(SDC201401_0201)](王菡):
本次系统技术安全测试为人工渗透+工具漏扫,共执行用例42条(人工渗透才有用例),技术安全测试用例执行率为100%(工具漏扫不涉及)。
发现缺陷数10个,其中高危缺陷0个,未关闭高危缺陷0个;中危缺陷1个,未关闭中危缺陷0个;低危缺陷9个,未关闭低危缺陷0个;风险提示项0个,未关闭风险提示项0个。
其中,有0例缺陷项目组选择接受风险。
综合需求覆盖、脚本执行、缺陷关闭情况,本次准出需求已达技术安全测试的测试项通过准则要求,建议走正常准出流程。
注,针对发现的安全缺陷,经与开发人员确认后作为缺陷提交,在缺陷修复后,进行复测,复测通过则认定该缺陷已解决;高危安全缺陷已全部关闭,且未修复的中危、低危安全缺陷已经完成风险接受流程;经与开发人员确认,缺陷在实际生产环境中可以修复或者不存在,但由于测试环境与生产环境部署和调用方式存在差异,可认定为通过;作为风险提示项的安全缺陷,项目组在缺陷管理工具中答复相应处置意见后,可以认定通过。
表2缺陷分布情况
涉及系统
缺陷编号
测试人员
测试处室
缺陷级别
是否关闭
缺陷摘要
处置情况
影响及后续措施
测试版本
被测系统/程序
版本信息/编译时间
《应用安全缺陷风险接受申请表》参看系统附件
6结论
本批次需求开展了功能测试、技术安全测试,综合需求覆盖、案例执行、缺陷关闭情况,已达系统测试通过准则要求,申请进入版本验证/投产环节。
7风险提示及测试范围说明
[链捷贷融资平台(SDC201401_02)-链捷贷系统(SDC201401_0201)](王菡):
安全测试范围:
客户注册、登录、修改密码;基本信息管理、贷款信息管理、产品信息管理、补充资料信息管理、账户信息管理;产品账户信息管理、产品基本信息管理、产品个性化信息管理、产品附件信息管理
中国农业银行股份有限公司
2020年8月27日