网络安全测试报告模板.docx

1、网络安全测试报告模板xxxxxxxxxxxxxxx网络安全测试报告编 制审 核批 准发布日期实施日期文件更改控制记录版本日期更改人更改内容1引言1.1目的和范围本文档是对网络安全测试阶段的总结和分析，不仅对网络安全测试整个阶段的缺陷进行了汇总，更对缺陷进行了必要的分析，使得项目经理、质量控制人员对软件的质量有了一个准确的把握，为软件能否发布提供了必要的依据。本文档的查阅范围包括：项目经理，开发人员，质量控制人员，测试人员等。1.2缩略语及定义1.3参考资料编号资料名称来源（国际标准/程序文件/项目文件）2测试描述2.1测试的软件版本软件发布版本：1软件完整版本：1.7.0.22.2测试开始的条

2、件基于软件需求规范，在测试开始之前必须达到以下条件：可用的软件版本集成测试必须完成并通过评审2.3测试环境软件名称及版本xxxxxxx软件 版本1.7.0.2语言环境中文计算机xx工作站：型号：xxxxxxxxi5，100M网络接口，内存DDR3,4G，硬盘 500GB，显示器分辨率1920*1080，Win7 sp1；xx工作站：型号：xxxxxxxxxxi5，100M网络接口，内存DDR3,4G，硬盘500GB，显示器分辨率1920*1080，Win7 sp1；其他附件麦克风、摄像头、音箱2.4测试完成或中止的标准当测试计划中所有的测试项完成后，测试才算结束。最终的测试报告则需要概括总结出

3、测试的结果，并列出发现的所有缺陷及其状态。一旦测试过程中发现严重缺陷，需要立即进行修补从而继续进行测试。或者根据项目组的意见中止测试的进行。当发生安全错误时，应立即通知项目组，项目经理将对此做出决定。2.5工具QC9.03测试执行情况3.1任务执行情况任务责任人计划完成时间完成标准3.2测试执行时间测试轮数开始时间结束时间投入时间测试人员C12018-4-102018-4-155注：C1表示第一轮，C为Cycle的缩写。3.3测试用例执行情况具体测试用例执行情况如下：SRSTC ID方法测试人员执行结果R3063_02_SRS0101 访问控制STS-02-0001启动软件，进入登录界面；登录

4、密码验证通过方可登录成功，否则不能进入到软件界面；xxxx通过R3063_02_SRS0102 授权STS-02-0002xxx工作站未授权处于不可用状态；授权验证通过后，为可用状态；xxxxx通过风险项：风险项风险描述风险控制措施测试方法测试人员执行结果SRA2.1.1通讯端口的非正常数据可能导致软件运行不正常或者异常退出SRM2.1.1_01_data软件添加数据校验检测功能, 检测到错误数据或非法篡改数据后放弃不用。TC_SRA2.1.1模拟发送错误数据，检查运行日志有该项错误数据的检测记录和处理结果。xxxx通过SRA2.2.1互联网的恶意网络攻击可能导致计算机卡死或者蓝屏；可能导致软

5、件处于非正常运行状态、卡死、异常退出等SRM2.2.1_01_safe software说明书中给出预防网络攻击的方法。TC_SRA2.2.1检查说明书对预防网络攻击给出了预防方法xxxxx通过4缺陷分析4.1缺陷汇总4.1.1缺陷概要信息缺陷ID状态严重程度检测于版本摘要描述1已关闭1-低V1.7.0.2按钮文字错误“关闭摄像头”显示为“闭关摄像头”2已关闭1-低V1.7.0.2文字信息未显示完整界面左下方中文“就绪”未显示完整3已关闭1-低V1.7.0.2安装不成功首次安装软件后与遭遇360软件的拦截4已关闭1-低V1.7.0.2软件名称不对软件名称需要更改为远程xxx通讯软件，更新标题及

6、关于显示相关界面5已关闭1-低V1.7.0.2日志记录为空失败xxx工作站软件不能正常获取记录日志信息6已关闭1-低V1.7.0.2视频交流窗口异常xx工作站软件进行视频交流后，没有关闭摄像头直接关闭窗口后，重启后无法正常进行视频交流。7已关闭1-低V1.7.0.2使用期限到启动软件时提示使用期限到，请联系制造商。4.2缺陷分析4.2.1缺陷概要本次共发现11个缺陷，均已被修复。打开已关闭总计1-低011112-中0003-高0004-非常高000总计011114.2.2缺陷分析4.3剩余缺陷软件所发现的缺陷已全部被修复，无剩余缺陷。5测试结论及建议5.1测试结论测试执行充分，对软件的网络安全防范方面进行了充分测试。测试目标完成。测试通过，可进入下一阶段。5.2建议无6签字