JR/T 0191-2020 证券期货业软件测试指南 软件安全测试

JR/T 0191-2020 证券期货业软件测试指南 软件安全测试
JR/T 0191-2020 证券期货业软件测试指南 软件安全测试
本站立即下载
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:470.5K
标准类别:电力标准
资源ID:43949
免费资源

标准规范下载简介

JR/T 0191-2020 证券期货业软件测试指南 软件安全测试简介:

"JR/T 0191-2020 证券期货业软件测试指南"是中国证券业协会发布的关于证券期货业软件开发和测试的标准,它详细规定了软件测试的原则、方法、流程和要求,特别是针对证券期货业务特定环境下的软件产品。其中,软件安全测试是该指南的重要部分。

软件安全测试简介:

在JR/T 0191-2020中,软件安全测试主要是指对软件在运行过程中可能遇到的各种安全威胁进行评估和验证的过程。这包括但不限于以下几个方面:

1. 数据安全:确保数据的保密性、完整性和可用性,防止数据泄露、篡改或丢失。

2. 身份验证:验证用户身份,防止未经授权的访问和操作。

3. 防欺诈:检测和防止恶意交易、欺诈行为,确保交易的公正性和可追溯性。

4. 隐私保护:遵守相关法律法规,保护用户个人信息的安全。

5. 系统安全:测试系统抵御恶意攻击的能力,如防火墙、入侵检测等。

6. 合规性:确保软件符合相关的法律法规、行业标准和业务规范。

软件安全测试的目标是确保软件产品的安全性和可靠性,减少潜在的风险,为用户提供一个安全、稳定的操作环境。

JR/T 0191-2020 证券期货业软件测试指南 软件安全测试部分内容预览:

6. 16. 3 结果判定

若完全符合6.16.2测试内容,则判定应用程序符合本项测试需求,否则判定其不符合或部分 项测试需求。

应用程序使用的框架安全,不存在已知的漏洞

GB 51423-2020 弹药工厂总平面设计标准6. 17.2测试内容

检测内容包括: a)应用程序使用的框架,如Spring、Hibernate、jQuery等,不存在已知的漏洞 b)应用程序使用的第三方组件,如FCKEditor编辑器等,不存在已知的漏洞

6. 17. 3结果判定

若完全符合6.17.2测试内容,则判定应用程序符合本项测试需求,否则判定其不符合或部分 项测试需求。

7移动应用安全测试特定测试方法

JR/T 01912020

检测内容包括: a) 移动应用客户端能够对运行环境进行安全检测,例如限制移动应用在root或越狱等环境下使 用; b) 移动应用客户端具有版本检测机制,提供版本更新功能; 移动应用程序具有异常处理安全机制,确保客户端正常稳定运行。

7.1. 3 结果判定

若完全符合7.1.2测试内容,则判定应用程序符合本项测试需求,否则判定其不符合或部分符合本 项测试需求。

7. 2. 1测试目标

移动应用程序的安装需得到明确授权,且安装过程中不应破坏移动终端环境。卸载时,应 其生成的数据和信息。

检测内容包括: a 移动应用程序安装时提示用户对其使用的终端资源(包含通信资源和外设接口)和终端数据进 行确认; b 移动应用程序安装和使用过程中的缓存数据能完全删除,且在删除用户使用过程中生成的数据 时进行提示; C 移动应用程序卸载后不应影响终端操作系统和其他应用软件的功能

7. 2. 3 结果判定

若完全符合7.2.2测试内容,则判定应用程序符合本项测试需求,否则判定其不符合或部分符合本 项测试需求。

7. 3. 1测试且标

应用程序中的组件未开启导出权限,不存在导出

检测内容包括: 移动应用客户端对组件权限进行限制,避免第三方移动应用随意调用组件内容; 移动应用客户端对组件进行安全配置,避免发生劫持组件的安全问题; c) 移动应用客户端的webview组件不存在远程代码执行漏洞; d)移动应用客户端的Intent组件不存在隐式调用的风险

7.3. 3 结果判定

若完全符合7.3.2测试内容,则判定应用程序符合本项测试需求,否则判定其不符合或部分符合本 顶测试需求。

移动应用程序使用了合理的权限,且仅使用必需的最小权限。

7.4. 2 测试内容

检测内容包括: a)移动应用客户端已删除多余的权限配置,避免穴余权限的滥用; b)移动应用客户端具备对权限申请模块进行完整性校验的功能。

7. 4. 3结果判定

若完全符合7.4.2测试内容,则判定应用程序符合本项测试需求,否则判定其不符合或部分符 测试需求。

7.5. 2 测试内容

7. 5.3 结果判定

若完全符合7.5.2测试内容,则判定应用程序符合本项测试需求,否则判定其不符合或部分符 测试需求。

7. 6. 1测试目标

7. 6. 2测试内容

测试要求检测移动应用客户端的源代码、资源文件、配置文件等被篡改后,不可以重新打包并 行

7. 6. 3 结果判定

若完全符合7.6.2测试内容,则判定应用程序符合本项测试需求JC 506-2008 无声破碎剂,否则判定其不符合或部分符 测试需求。

JR/T 01912020

A.1.软件安全测试方

图A.1软件安全测试方案模板

A.2.软件安全测试用例

CJ 3058-1996 塑料护套半平行钢丝拉索A.3.软件安全测试报告

图A.2软件安全测试用例模板

图A.3软件安全测试报告模板

化工标准 民政民生标准 机械标准 通信标准 医药标准 钢结构标准 电力标准 混凝土标准 路桥标准 石油天然气 环保标准
©版权声明
资源来自互联网,如有侵权请联系删除
同类资源: 电力 弱电
相关文章

1 DB23/T 2849-2021 公共视频监控系统监控杆体施工规范.pdf

2 DB23/T 2850-2021 公共视频监控系统建设规范.pdf

3 国家电网电定〔2021〕4号 国家电网有限公司电力建设定额站关于颁布《GIS无尘室安装补充定额(试行)》等2项补充定额的通知.pdf

4 Q/GDW 1829-2012 架空输电线路防舞设计规范

5 中国南方电网公司电动汽车充电设施典型设计方案(中国南方电网有限责任公司2016年5月).pdf

6 火电工程限额设计参考造价指标(2021年水平)(电规科技[2022]1号 电力规划设计总院2022年6月30日).pdf

7 DB11/T 1587-2018 公共场所雷电风险等级划分

8 GB/Z 37627.1-2019 架空电力线路和高压设备的无线电干扰特性 第1部分:现象描述

9 输变电工程质量通病防治手册(2020版)(国家电网有限公司基建部2020年1月)

10 Q/GDW 11911-2018 特高压换流变现场组装技术规范.pdf

11 Q/GDW 10702-2016 电网地理信息服务平台(GIS)电网图元规范.pdf

12 国网(基建3)182-2019 国家电网有限公司输变电工程达标投产考核及优质工程评选管理办法

13 Q/GDW 1274-2015 变电工程落地式钢管脚手架施工安全技术规范

14 工程建设标准强制性条文--电力工程部分(2016版)(中电联标准化管理中心2017年11月).pdf

15 T/CCMI 9-2020 风力发电机组 整锻塔架法兰 制造技术规范.pdf

16 T/CEC 5007-2018 风力发电机组预应力现浇式混凝土塔筒技术规范

1 DB11∕T 545-2019 基础地理信息系统技术规程

2 DB37T5118-2018市政工程资料管理标准

3 DB51T 2923-2022 森林火灾林木受害判定规范.pdf

4 地面砖的施工施工工艺

5 组合箱梁的预制与安装施工方案及作业指导书

6 成昆铁路广昆段扩能改造工程分段路基工程施工组织设计《毕业设计》

7 某某土地整理项目工程施工组织设计

8 遵义县某市政道路工程施工组织设计(城市主干路,投标)

9 玻化微珠施工工艺

10 单县明湖生态家园苗木种植施工组织设计

11 锚跨支架现浇主梁施工方案

12 T/CAS 471-2021 速格垫内衬钢筋混凝土管道工程技术规程.pdf

同类主题
建筑工程公路路桥桥梁工程电力弱电金属材料规范市政工程国家规范地方其他ehs工程环保工程设备安装水利工程施工建材标准装修工程