《JR/T 0232-2021银行互联网渗透测试指南》(附下载)

    互联网渗透测试流程主要分为策划、设计、执行、总结四个阶段:

1.渗透测试策划

    主要进行渗透测试需求分析,包括确定测试范围,确定测试引用文档,确定测试项、被测试特性和不被测试特性,确定测试方法与测试通过准则,确定暂停准则和恢复条件,规定测试活动、任务与进度,明确环境需求,分配职责、权限和各部门间的工作衔接,明确人员配备和培训目标,明确风险和应急措施,确定质量保证过程。

2.渗透测试设计

    按照测试策划,进一步细化针对被测试特征的测试方法和通过准则,选用已有的测试用例或设计新的测试用例,获取并验证测试数据,确定测试用例执行顺序的测试规程,准备测试工具并在必要时开发测试软件,建立并验证测试环境,进行测试就绪评审。

3.渗透测试执行

    按照设计的过程执行测试用例,获得渗透测试结果,编制测试日志,分析并判定渗透测试是否达到预期以及是否进行多轮测试。测试结束前,审核测试记录文档是否完整、有效、一致。

4.渗透测试总结

    包括整理和分析测试数据,说明实际测试与测试策划和测试设计的差异,进行测试充分性分析并描述未能解决的测试事件,进行测试结果汇总,给出建议和结论并说明依据,编制测试总结报告,并通过测试评审。

在线浏览下载

© 版权声明
THE END
喜欢就支持一下吧
点赞0打赏 分享
评论 共1条
头像
欢迎您留下宝贵的建议!
提交
头像

昵称

取消
昵称表情代码图片