更新时间:2024-07-25 GMT+08:00
执行认证测试
伙伴测试工程师请参照解决方案工作台的测试用例步骤进行测试并将测试结果录入解决方案工作台,在提交报告审核之前闭环所有遗留问题。
执行手工测试用例
操作步骤
- 伙伴测试工程师登录解决方案工作台,进入空间,点击“验证中心”->“用例管理”->“执行”,执行测试用例。
图1 执行测试用例入口
如果需要变更用例执行人,可以点击用例管理界面右下角的“变更用例执行人”,新增用例执行人(待增加的处理人需要在空间中才能新增)。
- 执行访谈类安全测试用例。
- 实际结果:访谈类用例需文字确认是否满足测试步骤的预期结果。
- 备注:对执行步骤结果的说明,非必填。
- 执行附件:上传对执行结果进行说明的文件,一般无需上传。
- 用例状态:下拉框有“待执行”,“执行中”,“执行完毕”三种状态可选择,根据实际情况选择。
- 执行结果:下拉框有“通过”,“不通过”,“不涉及”,“带条件通过”四种选项可选择,根据实际执行结果选择。
- 结果备注:对整个用例执行结果的说明,非必填。
图2 “访谈类”用例执行参考
- 点击“确认”,用例执行完成。返回用例列表,可以看到用例的测试结果为“通过”状态。
图3 用例执行通过
执行二进制扫描
“二进制扫描”漏洞处理
关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。
- 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。
- 将漏洞组件升级到最新版本。
- 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。
- 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。
- 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。
- “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
- 漏洞处理分析需要由熟悉产品内部运行过程的人员结合漏洞触发场景完成。
父主题: 认证测试操作指导
