专业整理

国信嘉宁数据技术有限公司

XXX系统

安全测试报告

创建人 ：xxx

创建时间：xxxx年xx月xx日 确认时间： 当前版本：V1.0

WORD完美格式

专业整理

文档变更记录

文件状态： 文档编号： [√]草稿 当前版本： [ ]正式发布 编 制： [ ]废止 审 核 人： 发布日期： 版本编号 修订类型 修订章节 V1.0 A 全文 P01 V1.0 xxx 修订内容 初稿 编制人/日期 审核人/日期 xxx/160808 *修订类型分为：A－ADDED，M－MODIFIED，D－DELETED。

WORD完美格式

专业整理

目 录

1.

简介 ................................................................. 4 1.1. 编写目的 ......................................................... 4 1.2. 项目背景 ......................................................... 4 1.3. 系统简介 ......................................................... 4 1.4. 术语定义和缩写词 ................................................. 4 1.5. 参考资料 ......................................................... 4

测试概要 ............................................................. 5 2.1. 测试范围 ......................................................... 5 2.2. 测试方法和测试工具 ............................................... 5 2.3. 测试环境与配置 ................................................... 8

测试组织 ............................................................. 8 3.1. 测试人员 ......................................................... 8 3.2. 测试时间细分及投入人力 ........................................... 8

测试结果及缺陷分析 ................................................... 9 4.1. 测试执行情况统计分析 ............................................. 9 4.2. 遗留缺陷列表 ..................................................... 9

测试结论 ............................................................. 9 测试建议 ............................................................ 10

2.

3.

4.

5.

6.

WORD完美格式

专业整理

1. 简介

1.1. 编写目的

描述编写本测试报告需要说明的内容。

如：本报告为XX项目的安全测试报告，目的在考察系统安全性、测试结论以及测试建议。

1.2. 项目背景

对项目背景进行简要说明，可从需求文档或测试方案中获取。

1.3. 系统简介

对所测试项目进行简要的介绍，如果有设计说明书可以参考设计说明书，最好添加上架构图和拓扑图。 1.4. 术语定义和缩写词

列出设计本系统/项目的专用术语和缩写语约定。对于技术相关的名词和与多义词一定要注明清楚，以便阅读时不会产生歧义。 如： 漏洞扫描： SQL注入：

1.5. 参考资料

请列出编写测试报告时所参考的资料、文档。

需求、设计、测试案例、手册以及其他项目文档都是范围内可参考的资料。 测试使用的国家标准、行业指标、公司规范和质量手册等等。 WORD完美格式