更新时间:2026-07-07 GMT+08:00
分享

认证测试须知

本文档包含FTR认证测试场景,测试内容包含安全测试、兼容性测试,认证测试总体要求见下表。

表1

测试项

测试要求

安全测试

安全A1类用例自检

执行35条自检安全测试用例。

二进制扫描(License )

使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。

禁止包含恶意软件,在商品发布前使用业界知名杀毒软件扫描,不存在病毒、木马、恶意程序。

web扫描(SaaS)

禁止存在可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。

兼容性测试

系统完成部署后,提供系统的场景化用例及测试结果,原则上要求每个云服务都有单独用例覆盖(对于安全、网络等基础公共云服务,若其仅作为主功能调用的底层支撑,则可不单独编写用例)

相关文档