随着物联网、云计算、大数据等新一代信息技术的广泛应用,网络信息安全已经成为当下热门课题之一。2001年至今,我国共发布了两百多项信息安全相关的国家标准,涉及技术规范、管理测评准则等。
2016年10月13号发布的《GB/T 25000.51-2016 系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51 部分:就绪可用软件产品(RUSP)的质量要求和测试细则》标准(简称:GB/T 25000.51-2016),在GB/T 25000.51-2010的基础上增加“信息安全”及“兼容性”两部分内容,并于2017年5月1号开始正式实施,要求第三方测评机构依照此标准开展测评活动。
GB/T 25000.51-2016中具体包括了哪些质量信息?
01
覆盖软件产品八大特性的测试依据及准则
GB/T 25000.51-2016从功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性八个方面,对就绪可用软件产品的质量特性、测试及评价细则进行详细描述,为供需双方等提供测试依据和测试准则。
02
信息安全测试的关键要点
GB/T 25000.51-2016信息安全特性从保密性、完整性、可用性、抗低赖性、可核查性、真实性出发,对其保护信息和数据的程度进行判断和核查,并输出书面报告及改善方案。
a)保密性:指产品或系统确保数据只有在被授权时才能被访问的程度。
b)完整性:指产品或系统防止未授权访问,及篡改计算机程序或数据的程度。
c)可用性:指信息或数据可以随时正常使用的程度。
d)抗抵赖性:指活动或事件发生后可以被证实且不可被否认的程度。
e)可核查性:指实体的活动可以被唯一地追溯到该实体的程度。
f)真实性:指对象或资源的身份标识能够被证实符合其声明的程度。
03
兼容性测试的关键要点
随着电子产品及客户需求的不断提升,软件环境也在不断变化,在不同硬件及软件环境下,实现数据共享的要求也愈来愈高。
GB/T 25000.51-2016中增加兼容性测试准则,则是正式将其纳入规范化管理中。标准中兼容性测试是指在共享相同的硬件或软件环境的条件下,产品、系统或组件能够与其他产品、系统或组件交换信息,并执行其所需的功能。主要体现在软件的共存性和互操作性。
1)共存性:指在与其他产品共享通用的环境和资源的条件下,能够有效执行其所需的功能,并且不会对其他产品造成负面影响。
2)互操作性:指两个或多个系统、产品或组件能够正确交换信息,并正确使用已交换的信息。
3)数据格式的可交换性:指软件之间共享并交换的信息,能够互相协作共同完成某一项功能。
04
功能测试的关键要点
即当信息系统在指定条件下使用时,满足用户需求中明确规定的和隐含的要求。包括:
a)功能完备性:指功能集对指定的任务和目标的覆盖程度。
b)功能正确性:指信息系统具有所需精度的正确结果的程度。
c)功能适合性:指软件满足用户适用要求的程度。
05
性能效率测试的关键要点
性能效率是指软件产品在处理事务时所满足的需求,一般包括时间特性、资源利用性、容量等。
a)时间特性:指产品或系统执行其功能时,响应时间、处理时间及吞吐率满足需求的程度。
b)资源利用性:指产品或系统执行其功能时,所使用资源数量和类型满足需求的程度,主要包括 CPU 利用率、可用内存、磁盘、带宽等指标。
c)容量:指产品或系统参数的最大限量满足需求的程度。包括存储数据项数量、并发用户数。
06
易用性测试的关键要点
指软件产品易于学习和使用的程度,以及使用者的满意度等。
a)可辨识性:指用户能够清楚辨识产品或系统是否满足要求。
b)易学习性:用户可依据相关文档或帮助机制,正确地完成任务。
c)易操作性:指产品或系统易于操作和控制。
d)差错防御性:指系统预防用户犯错(增加或删除)的程度。
e)界面舒适性:指信息系统有令人愉悦和满意的人机交互。
07
可靠性测试的关键要点
主要检查信息系统在指定条件下、指定时间内执行指定功能的程度。
a)成熟性:信息系统在正常运行时满足可靠性要求的程度。
b)可用性:信息系统在使用时能够进行操作和访问的程度。
c)容错性:在存在硬件或软件故障时,信息系统的运行符合预期的程度。
d)易恢复性:在操作发生中断或失效时,信息系统能够恢复受影响的数据。
08
维护性测试的关键要点
信息系统维护性主要包括模块化、重用性、易分析、易修改、易测试等。
a)模块化:指由多个独立组件组成的信息系统,其中一个或多个组件的变更对其他组件产生的影响最小。
b)可重用性:指某个组件或模块能够被用于多个系统的程度。
c)易分析性:评估预期变更对产品或系统的影响、诊断产品的缺陷或失效原因、识别待修改部分的有效性和效率。
d)易修改性:产品或系统可以被有效地修改,且不会引入缺陷或降低现有产品质量。
e)易测试性:能够为产品或系统建立有效的测试准则。
09
可移植性测试的关键要点
指信息系统是否能够正确从一种运行环境迁移到另一种环境。
a)适应性:产品或系统能够有效适应不同的运行(或使用)环境。
b)易安装性:指定环境中,产品或系统能够成功地安装或卸载。
c)易替换性:在相同的环境中,产品能够替换另一个相同用途的指定软件产品,包括产品的覆盖、升级等。
更多网络信息安全测试及疑问欢迎咨询
原文始发于微信公众号(苏说安全):软件测评 | 《GB/T 25000.51-2016》标准解读
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论