在軟件檢測領(lǐng)域，GB/T 25000.51-2016 《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細(xì)則》算得上是目前國內(nèi)對就緒可用軟件產(chǎn)品較多參照的軟件檢測標(biāo)準(zhǔn)，而其中對于軟件的信息安全性也做了相關(guān)的要求，為測試工程師測試軟件的安全性提供了指南。

標(biāo)準(zhǔn)原文：

GB/T 25000.51-2016 5.1.10 產(chǎn)品質(zhì)量-信息安全性

適用時(shí)，產(chǎn)品說明應(yīng)根據(jù)GB/T 25000.10-2016包含有關(guān)信息安全性的陳述，要考慮保密性、完整性、抗抵賴性、可核查性、真實(shí)性以及信息安全性的依從性，并以書面形式展示可驗(yàn)證的依從性依據(jù)。

GB/T 25000.51-2016軟件檢測標(biāo)準(zhǔn)的具體測試方法及要求是參照 GB/T 25000.10-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(jià)（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型》這個(gè)標(biāo)準(zhǔn)，GB/T 25000.10-2016將軟件的信息安全性主要分為四大類，它們分別是保密性、完整性、抗抵賴性、可核查性、真實(shí)性和信息安全的依從性，它們用于驗(yàn)證系統(tǒng)、產(chǎn)品保護(hù)信息和數(shù)據(jù)的程度，使用戶、系統(tǒng)產(chǎn)品或系統(tǒng)具有與其授權(quán)類型和授權(quán)基本一致的數(shù)據(jù)訪問度。

GB/T 25000.10-2016-信息安全性內(nèi)容

保密性

1. 條款：產(chǎn)品或系統(tǒng)確保數(shù)據(jù)只有在被授權(quán)時(shí)才能被訪問的程度。

2. 解析：確保數(shù)據(jù)只有在被授權(quán)時(shí)才能被訪問，須防止未得到授權(quán)的人或系統(tǒng)訪問相關(guān)的信息或數(shù)據(jù)，還要保證得到授權(quán)的人或系統(tǒng)能夠正常訪問相關(guān)的信息或數(shù)據(jù)。為了保證數(shù)據(jù)在傳輸過程中不被竊聽，須對通信過程中的整個(gè)報(bào)文或會(huì)話進(jìn)行加密。例如在交易系統(tǒng)中，涉及到銀行賬號、交易明細(xì)、身份證號、手機(jī)號等敏感信息，須保證這些信息在傳輸過程中的安全性，可采用加密算法，如3DES、AES、IDEA等進(jìn)行加密處理。同時(shí)，須保證敏感信息在存儲過程的保密性。啟用訪問控制功能，依據(jù)安全策略和用戶角色設(shè)置訪問控制矩陣，控制用戶對信息或數(shù)據(jù)的訪問。用戶權(quán)限應(yīng)遵循“最小權(quán)限原則”，授予賬戶承擔(dān)任務(wù)所需最小權(quán)限，例如管理員只有管理員權(quán)限，不具備業(yè)務(wù)操作權(quán)限；同時(shí)要求不同賬號間形成相互制約關(guān)系，審計(jì)人員不應(yīng)具有系統(tǒng)管理權(quán)限，管理人員也不應(yīng)有審計(jì)權(quán)限，這樣兩個(gè)角色就形成了相互制約關(guān)系。

3. 重點(diǎn)分析：測試工程師在檢測軟件程序保密性的過程中，應(yīng)重點(diǎn)對軟件系統(tǒng)如下幾點(diǎn)進(jìn)行檢測：

a. 權(quán)限分配（垂直越權(quán)或水平越權(quán)）；

b. 會(huì)話通信是否加密（https傳輸）；

c. 加密算法是否合理（弱加密算法base64、md5）；

d. 敏感信息是否存在泄露風(fēng)險(xiǎn)（用戶信息、敏感數(shù)據(jù)）。

完整性

1. 條款：產(chǎn)品、系統(tǒng)或組件防止未授權(quán)訪問、篡改計(jì)算機(jī)程序或數(shù)據(jù)的程度。

2. 解析：為了防止數(shù)據(jù)在傳輸和存儲過程中被破壞或被篡改，一般采用增加校驗(yàn)位、循環(huán)冗余校驗(yàn)（CRC）的方式，檢查數(shù)據(jù)完整性是否被破壞，或者采用各種散列運(yùn)算和數(shù)字簽名等方式實(shí)現(xiàn)通信過程中的數(shù)據(jù)完整性。采用關(guān)系型數(shù)據(jù)庫保存數(shù)據(jù)，例如Oracle，增加數(shù)據(jù)完整性約束，如唯一鍵、可選值、外鍵等；實(shí)現(xiàn)事務(wù)的原子性，避免因?yàn)椴僮髦袛嗷蚧貪L造成數(shù)據(jù)不一致，完整性被破壞。

3. 重點(diǎn)分析：測試工程師在檢測軟件程序完整性的過程中，應(yīng)重點(diǎn)對軟件系統(tǒng)如下幾點(diǎn)進(jìn)行檢測：

a. 系統(tǒng)軟件在進(jìn)行數(shù)據(jù)操作（增刪改）時(shí)是否對數(shù)據(jù)格式進(jìn)行了校驗(yàn)；

b. 檢查數(shù)據(jù)庫架構(gòu)是否合理，數(shù)據(jù)庫約束條件設(shè)置是否合理。

抗抵賴性

1. 條款：活動(dòng)或事件發(fā)生后可以被證實(shí)且不可被否認(rèn)的程度。

2. 解析：啟用安全審計(jì)功能，對活動(dòng)或事件進(jìn)行追蹤。對審計(jì)日志進(jìn)行管理，日志不能被任何人修改或刪除，形成完整的證據(jù)鏈。采用使用數(shù)字簽名處理事務(wù)，在收到請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)和接收證據(jù)。

3. 重點(diǎn)分析：測試工程師在檢測軟件抗抵賴性的過程中，應(yīng)重點(diǎn)對軟件系統(tǒng)如下幾點(diǎn)進(jìn)行檢測：

a. 軟件系統(tǒng)后臺是否具有日志記錄機(jī)制，日志內(nèi)容是否詳細(xì)；

b. 系統(tǒng)會(huì)話處理機(jī)制是否有效（Cookie、Session、Token）。

可核查性

1. 條款：實(shí)體的活動(dòng)可以被唯一的追溯到該實(shí)體的程度。

2. 解析：可核查性和抗抵賴性不同，重點(diǎn)在追溯實(shí)體的程度。主要考察啟用安全審計(jì)功能后，覆蓋用戶的多少和安全事件的程度等。覆蓋到每個(gè)用戶活動(dòng)，用戶活動(dòng)的日志記錄內(nèi)容至少應(yīng)包括事件日期、事件、發(fā)起者信息、類型、描述和結(jié)束等；審計(jì)跟蹤設(shè)置是否定義了審計(jì)跟蹤極限的閾值，當(dāng)存儲空間被耗盡時(shí)，能否采取必要的保護(hù)措施。例如，報(bào)警并導(dǎo)出、丟棄未記錄的審計(jì)信息、暫停審計(jì)或覆蓋以前的審計(jì)記錄等。

3. 重點(diǎn)分析：測試工程師在檢測軟件可核查性的過程中，應(yīng)重點(diǎn)對軟件系統(tǒng)如下幾點(diǎn)進(jìn)行檢測：

a. 軟件日志內(nèi)容記錄是否詳細(xì)，是否可溯源；

b. 軟件日志覆蓋內(nèi)容是否齊全（大多數(shù)系統(tǒng)僅對ERROR錯(cuò)誤進(jìn)行記錄）；

c. 日志保存周期及備份方法是否合理。

真實(shí)性

1. 條款：對象或資源的身份標(biāo)識能夠被證實(shí)符合其聲明的程度。

2. 解析：系統(tǒng)提供專用的登錄模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別，驗(yàn)證其身份的真實(shí)性，同時(shí)需證實(shí)符合其聲明的程度；用戶的身份鑒別信息不易被冒用，同時(shí)不存在重復(fù)的用戶身份標(biāo)識。系統(tǒng)中用戶名唯一且與用戶一一對應(yīng)，采用用戶名和口令方式對用戶進(jìn)行身份鑒別，提高用戶口令開啟復(fù)雜度，如口令長度8位以上，至少包含數(shù)字、大小寫字母、特殊字符中的三種，強(qiáng)制定期更換口令；系統(tǒng)不存在共享賬戶。提供登錄失敗處理功能，采取如結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。這些都是可以在用戶文檔集中進(jìn)行要求。

3. 重點(diǎn)分析：測試工程師在檢測軟件真實(shí)性的過程中，應(yīng)重點(diǎn)對軟件系統(tǒng)如下幾點(diǎn)進(jìn)行檢測：

a. 軟件系統(tǒng)是否具有身份鑒別機(jī)制（登錄、退出、單點(diǎn)登錄等）；

b. 軟件系統(tǒng)是否具有驗(yàn)證碼機(jī)制，驗(yàn)證碼復(fù)雜度是否合理，有無及驗(yàn)證機(jī)制等；

c. 軟件系統(tǒng)對用戶設(shè)置密碼是否有要求，是否定期要求更換密碼；

d. 軟件系統(tǒng)針對Session會(huì)話中斷、自動(dòng)退出有無約束；

e. 軟件系統(tǒng)是否擁有限制登錄次數(shù)機(jī)制，防暴力破解。

依從性

1. 條款：產(chǎn)品或系統(tǒng)遵循與信息安全性相關(guān)的標(biāo)準(zhǔn)、約定或法律法規(guī)以及類似規(guī)定的程度。

2. 解析：產(chǎn)品說明是否提及產(chǎn)品信息安全性相關(guān)的標(biāo)準(zhǔn)、約定或法規(guī)要求，若提及并提供證明材料，則認(rèn)可；否則，要驗(yàn)證軟件與產(chǎn)品說明書提及的文件（需求文檔）要求是否相符。

3. 重點(diǎn)分析：測試工程師在檢測軟件信息安全依從性的過程中，應(yīng)重點(diǎn)對軟件系統(tǒng)如下幾點(diǎn)進(jìn)行檢測：

a. 軟件系統(tǒng)的需求說明書內(nèi)有無對信息安全性相關(guān)要求（如系統(tǒng)無OWASP TOP 10 漏洞、滲透測試等）；

b. 判斷軟件系統(tǒng)類型，是否為特殊行業(yè)軟件（金融、測繪、電力等行業(yè)）、特殊行業(yè)軟件開發(fā)內(nèi)容一般會(huì)存在其行業(yè)的相關(guān)要求。

參考條款：

1. GB/T 25000.51-2016 《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細(xì)則》

2. GB/T 25000.10-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(jià)（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型》

3. 《軟件產(chǎn)品質(zhì)量要求和測試細(xì)則-GB/T 25000.51-2016標(biāo)準(zhǔn)實(shí)施指南》文章來源地址http://www.zghlxwxcb.cn/news/detail-483275.html