系统应用安全测试

委托方

软件开发单位、软件用户

测试目的

根据国家相关标准对系统进行测试，发现系统应用层存在的安全问题

提交资料

1、提交计算机软件代码安全测试委托表（需要签字）。
2、提供测试账户、地址、环境等。

测试内容

从访问控制策略、访问控制功能、残余信息保护、用户鉴别、会话锁定、认证、文件目录、信息泄露、数据输入、跨站脚本攻击十个方面对系统的安全性进行测试

报告

报告系统存在的安全漏洞，并提出整改意见

测试周期

测试结束后8个工作日内可提交结果（即安全测试报告及问题报告）。