链捷贷项目技术安全性评估报告.docx

1、链捷贷项目技术安全性评估报告链捷贷项目技术安全性评估报告文件编号：192 1 -S -2 .1 日期： 2020-08-27 1 测试总结报告文档标识符12 测试总结报告名称13 引言13.1 范围13.2 研发模式14 测试概要14.1 人员14.2 测试环境14.3 测试方法14.4 测试时间14.5 与测试预案差异25 测试结果汇总25.1 6 结论47 风险提示41测试总结报告文档标识符192 1 -S -2 .12测试总结报告名称中国农业银行“链捷贷”2.0项目系统技术安全测试总结报告3引言3.1范围涉及系统本批次准出内容测试处室链捷贷融资平台(SDC201401_02)-链捷贷系统

2、(SDC201401_0201)功能：链捷贷2.0管理端、客户端功能安全：客户注册、登录、修改密码；基本信息管理、贷款信息管理、产品信息管理、补充资料信息管理、账户信息管理；产品账户信息管理、产品基本信息管理、产品个性化信息管理、产品附件信息管理总行研发中心成都研发部测试部3.2研发模式项目研发模式：敏捷4测试概要4.1人员安全测试人员：王菡 4.2测试环境资源类型CPU/内存数量操作系统PC服务器4C/8G2SUSE Linux Enterprise Server 12 SP3测试版本被测系统/程序版本信息/编译时间4.3测试方法链捷贷融资平台(SDC201401_02)-链捷贷系统(SDC

3、201401_0201)(王菡)安全测试方法：人工渗透+工具漏扫 4.4制品信息制品名称ATP自动化测试总结报告链接4.5测试时间2020-06-30到2020-07-31。4.6与测试预案差异无差异5测试结果汇总5.1非功能测试-技术安全测试结果链捷贷融资平台(SDC201401_02)-链捷贷系统(SDC201401_0201)(王菡)：本次系统技术安全测试为人工渗透+工具漏扫，共执行用例42条（人工渗透才有用例），技术安全测试用例执行率为100%（工具漏扫不涉及）。发现缺陷数10个，其中高危缺陷0个，未关闭高危缺陷0个；中危缺陷1个，未关闭中危缺陷0个；低危缺陷9个，未关闭低危缺陷0个；

4、风险提示项0个，未关闭风险提示项0个。其中，有0例缺陷项目组选择接受风险。综合需求覆盖、脚本执行、缺陷关闭情况，本次准出需求已达技术安全测试的测试项通过准则要求，建议走正常准出流程。注，针对发现的安全缺陷，经与开发人员确认后作为缺陷提交，在缺陷修复后，进行复测，复测通过则认定该缺陷已解决；高危安全缺陷已全部关闭，且未修复的中危、低危安全缺陷已经完成风险接受流程；经与开发人员确认，缺陷在实际生产环境中可以修复或者不存在，但由于测试环境与生产环境部署和调用方式存在差异，可认定为通过；作为风险提示项的安全缺陷，项目组在缺陷管理工具中答复相应处置意见后，可以认定通过。表2 缺陷分布情况涉及系统缺陷编号

5、测试人员测试处室缺陷级别是否关闭缺陷摘要处置情况影响及后续措施测试版本被测系统/程序版本信息/编译时间应用安全缺陷风险接受申请表参看系统附件6结论本批次需求开展了功能测试、技术安全测试，综合需求覆盖、案例执行、缺陷关闭情况，已达系统测试通过准则要求，申请进入版本验证/投产环节。7风险提示及测试范围说明链捷贷融资平台(SDC201401_02)-链捷贷系统(SDC201401_0201)(王菡)：安全测试范围：客户注册、登录、修改密码；基本信息管理、贷款信息管理、产品信息管理、补充资料信息管理、账户信息管理；产品账户信息管理、产品基本信息管理、产品个性化信息管理、产品附件信息管理 中国农业银行股份有限公司2020年8月27日