我是一名手工测试工程师。我现在正在考虑建立一个安全测试部门。但是测试策略,测试计划,测试用例部分已完成。但要组建一个特定的安全测试部门,我如何开始这样做。我需要做些什么。如何处理同样的问题。
谢谢.. !!
答案 0 :(得分:0)
可以通过Common Criteria来测试安全性。 它基本上是一个系统,用户可以在其中指定安全功能和保证要求。
此评估验证目标安全功能:
保护配置文件 - 主要由用户创建的文档,用于标识与特定用途的用户相关的一类安全设备的安全要求。
安全目标(ST) - 定义产品的安全属性以进行评估。它可以链接到多个保护配置文件。
安全功能要求(SFR) - 指定产品可能提供的各个安全功能。通用标准提供了此类功能的标准目录
它有一些用于信心水平的质量保证流程:
安全保障要求(SAR) - 介绍为确保产品符合其声称的安全功能而采取的措施。
评估保证等级(EAL) - 一个描述评估深度的评级。