網路漏洞掃瞄系統
測試方案
目錄1 產品初步評估 3
1.1 送測產品登記 3
1.2 產品功能 3
1.3 產品部署 3
1.4 系統配置 4
1.5 基本情況調查 4
2 系統功能測試 7
2.1 部署和管理 7
2.2 系統公升級能力 7
2.3 掃瞄任務高階屬性 7
2.4 掃瞄任務引數配置測試 8
2.5 掃瞄策略定製 8
2.6 資訊收集能力測試 9
2.7 及時顯示能力測試 10
2.8 掃瞄文件和報表 10
2.8.1 掃瞄文件、報表的生成靈活程度測試 10
2.8.2 報表資訊完善程度和正確測試 11
2.9 系統的安全策略 11
2.10 文件 12
3 漏洞掃瞄測試 12
3.1 系統脆弱性測試 12
3.2 資料庫脆弱性掃瞄測試 13
3.3 系統智慧型化程度測試 13
4 資產管理與弱點評估 13
4.1 部門管理 13
4.2 資產管理 14
4.3 資產弱點評估 14
5 效能測試 14
5.1 掃瞄速度測試 14
5.2 掃瞄系統資源開銷 15
6 其他 15
7 總結 15
產品初步評估是指對產品**商的資質、產品本身的特性、內部配置、適用範圍、技術支援能力、核心技術、產品本地化、產品認證等方面進行的書面的初步評估。
**一:送測產品登記表
掃瞄系統應支援多種靈活的部署方式,可以被安裝在便攜機或pc工作站上,也可以也可以預裝到機架式硬體工控機中,使用者將其連線到被掃瞄的網路環境中即可進行對全網進行的脆弱性檢測。
測試拓撲圖如下:
**二:基本情況調查表
[測試目標]
測試系統安裝過程是否簡易,是否需要安裝第三方軟體,安裝後是否對原系統造成不良影響,其基本構成是否與廠家提供的說明資訊一致。
[測試結果]
[測試目標]
測試系統公升級的方式是否方便、多樣,系統是否支援**公升級,公升級過程是否安全(是否進行加密),公升級內容是否詳細
[測試結果]
[測試目標]
系統支援掃瞄任務的高階屬性
[測試結果]
[測試目標]
是否可以配置不同的掃瞄任務引數
[測試結果]
[測試目標]
測試掃瞄系統是否提供定製掃瞄策略的功能,掃瞄策略的定製是否方便,分類是否足夠詳細。
[測試結果]
[測試目標]
測試掃瞄系統是否能夠正確獲取目標主機的各類資訊等
[測試結果]
[測試目標]
測試掃瞄系統是否能夠及時列出掃瞄出的結果資訊等
[測試結果]
[測試目標]
在掃瞄結束後,使用者是否能夠靈活地組織其希望生成的報告。
[測試結果]
[測試目標]
評估不同的掃瞄系統提供的資訊的完善程度和正確程度
[測試結果]
Adobe零日漏洞應對方案
5月11日,adobe官方發布公告稱,旗下軟體adobe flash player存在重大漏洞。該漏洞編號為cve 2016 4117,官方稱之為零日漏洞,受到影響的版本為21.0.0.226及更早版本,涉及windows mac linux和chrome os平台。adobe公司承諾將盡快推出緊急...
掃瞄槍常見問題及解決方案
1 問題描述 led不亮,無蜂鳴聲,無雷射。可能原因 掃瞄槍電源不通,掃瞄槍未通電或資料線介面已鬆動,接觸不良。解決方法 檢查掃瞄槍線材,確保計算機供電正常,資料線重新和掃瞄器連線一次。2 問題描述 掃瞄器掃瞄,蜂鳴正常,無資料傳輸。可能原因 掃瞄槍設定不正確 線材壞 解決方法 參見說明書,確保使用...
軟體測試測試方案
測試方案 目錄1 概述 3 2 測試資源和環境 3 2.1 硬體配置 3 2.2 軟體配置 3 2.3 測試資料 3 3 測試策略 3 3.1.1 功能測試 3 3.1.2 使用者介面 ui 測試 43.1.3 效能測試 4 3.1.4 安全性測試 5 3.1.5 相容性測試 5 3.1.6 回歸測...