返回
漏洞扫描测试方案

漏洞扫描测试方案

ID:11116536

大小:317.50 KB

页数:16页

时间:2018-07-10

漏洞扫描测试方案_第1页
漏洞扫描测试方案_第2页
漏洞扫描测试方案_第3页
漏洞扫描测试方案_第4页
漏洞扫描测试方案_第5页
资源描述:

《漏洞扫描测试方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络漏洞扫描系统测试方案第16页目录1产品初步评估31.1送测产品登记31.2产品功能31.3产品部署31.4系统配置41.5基本情况调查42系统功能测试72.1部署和管理72.2系统升级能力72.3扫描任务高级属性72.4扫描任务参数配置测试82.5扫描策略定制82.6信息收集能力测试92.7及时显示能力测试102.8扫描文档和报表102.8.1扫描文档、报表的生成灵活程度测试102.8.2报表信息完善程度和正确测试112.9系统的安全策略112.10文档123漏洞扫描测试123.1系统脆弱性测试123.2数据库脆弱性扫描测试133.3系统智能化程度测试134资产

2、管理与弱点评估134.1部门管理134.2资产管理144.3资产弱点评估145性能测试145.1扫描速度测试145.2扫描系统资源开销156其他157总结15第16页产品初步评估产品初步评估是指对产品供应商的资质、产品本身的特性、内部配置、适用范围、技术支持能力、核心技术、产品本地化、产品认证等方面进行的书面的初步评估。1.1送测产品登记表格一:送测产品登记表产品名称型号厂商名称产品形态产品组成1.2测试环境要求扫描系统应支持多种灵活的部署方式,可以被安装在便携机或PC工作站上,也可以也可以预装到机架式硬件工控机中,用户将其连接到被扫描的网络环境中即可进行对全网进行

3、的脆弱性检测。测试拓扑图如下:第16页设备类型配置描述数量PC硬件要求:X86架构的台式机或笔记本电脑。nCPU:不低于1.5G主频n内存:不低于1G,建议2G以上n硬盘:不低于500M剩余空间,建议2G以上剩余空间n网卡:至少一块100Mbps以太网卡软件要求:n操作系统:中文版Windows2000Professional/ServerwithSP4、WindowsXPwithSP3、WindowsServer2003withSP2、WindowsVista、WindowsServer2008、Windows7n浏览器:IE6.0以上版本1台交换机100M/10

4、00M可镜像端口1台1.1基本情况调查表格二:基本情况调查表产品信息产品名称厂家名称产品类型□软件□硬件软件组件操作系统的兼容性产品体系结构□扫描器和管理平台一体化□其他操作系统要求□Windows2000withSP4(Professional&Server)□WindowsXPwithSP3□Windows2003ServerwithSP2□WindowsVista□WindowsSever2008第16页□Windows7数据库支持□支持数据库切换系统的功能扫描方式□网络扫描□主机扫描□Windows域扫描用户管理□多管理权限划分□权限统一管理权限管理□可扫描

5、IP地址数量限制□扫描任务次数限制□授权服务期限限制□功能模块限制策略管理□默认17种策略□用户自定义策略□策略的导入/导出任务管理□立即执行□定时执行□定期循环执行报表功能□主机扫描报表□漏洞扫描报表□全报表□任务对比分析报表□任务趋势分析报表□部门扫描报表□部门对比分析报表□部门趋势分析□角色报表□用户自定义报表□WEB报表漏洞类型□系统漏洞□应用服务漏洞□后门程序检测□数据库漏洞□应用软件漏洞数据库扫描□Oracle□MSSql□DB2□Sybase□Mysql更新机制□专用更新程序□手动更新第16页□自动在线更新□按周升级包□季度升级包合集部门管理□按网络地

6、址划分部门□设置多级子部门□部门扫描资产管理□手动增加资产□自动从扫描结果中导入资产□支持资产保护等级属性设置□支持资产价值属性设置□支持资产类型属性设置□资产自动发现资产风险评估(可选模块)□资产弱点评估□资产弱点统计□资产弱点对比漏洞验证(可选模块)□漏洞验证二次开发接口支持(可选模块)□支持xml接口调用□支持WebService接口调用第16页1系统功能测试1.1部署和管理[测试目标]测试系统安装过程是否简易,是否需要安装第三方软件,安装后是否对原系统造成不良影响,其基本构成是否与厂家提供的说明信息一致。[测试结果]测试项目测试结果是否为中文界面□是/□否安

7、装过程中是否需要用户安装第三方软件□是/□否是否需要在被扫描的目标系统上安装软件□是/□否系统是否支持多用户管理□是/□否用户权限是否可以分级□是/□否1.2系统升级能力[测试目标]测试系统升级的方式是否方便、多样,系统是否支持在线升级,升级过程是否安全(是否进行加密),升级内容是否详细[测试结果]测试项目测试结果是否支持在线升级□是/□否是否支持非在线升级□是/□否升级后是否能够发现最新公布的安全漏洞□是/□否1.3扫描任务高级属性[测试目标]系统支持扫描任务的高级属性[测试结果]是否支持断网续扫□是/□否是否支持断点续扫□是/□否是否支持域扫描□是/□否第1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。