安全测试报告模板.docx

《安全测试报告模板.docx》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、文档编号密级文档版本共5页Xxx系统安全测试报告拟制：王道勇日期：2011-6-23审核：日期：批准：日期：1.目的和范围本测试报告为xxx系统安全测试报告，测试执行了所有测试用例。测试点包括：行权功能优化、委托功能优化、批量导入PBC功能优化。1.1.目的本文是xx系统安全测试报告，说明当前发布版本质量1.2.范围本文报告了本次测试的汇总数据，测试评价及测试结论2.测试信息汇总2.1.测试时间、地点、人力版本名称测试时间测试人力（人/天）测试地点起始时间结束时间2.2.基础统计数据本次安全测试分2轮安全测试，测试用例覆盖率到达100%用例执行情况如下：执行用例总数=

2、通过用例数+失败用例数+阻塞用例数+废弃用例数分析：第2轮系统较稳定，测试用例成功执行率高于第1轮。测试结果执行情况如下：问题单数：问题类别：问题缺陷类型：模块：1.1.未解决缺陷说明测试过程共发现问题：xx个。共解决问题：xx个。未解决问题：0个。详细信息请参考xxx系统缺陷管理库2.测试评价2.1.测试充分性评价对xxx进行了以下系统安全测试测试的功能点包括：系统安全测试执行的测试用例，测试覆盖全面。严重程度，经过2轮的安全测试，系统达到安全需求安全测试中，按照与业务部门确认的测试用例，测试覆盖全面，所有问题通过回归测试1.1.与需求符合性评价Xxx系统的安全测试

3、需求覆盖详细情况请参考《xxx系统需求说明书》2.测试结论本次测试覆盖全面，测试数据基础合理，测试有效。SQL注入测试，已执行测试用例，问题回归后测试通过跨站脚本测试，测试发现文本框对尖括号、百分号、单引号、圆括号、双引号进行了转义，测试通过。跨目录测试，已执行测试用例，路径已加密，无漏洞，测试通过用户权限控制和权限数据控制安全测试，已执行测试用例，问题经回归后测试通过。综合以上结论得出本次测试通过3.参考引用与术语3.1.参考引用无3.2.术语无4.附录