上线测试

一、测试流程

（一）测试准备阶段
●    与用户沟通，了解用户的安全需求，明确测评工作的目的、范围等。
● 进行基础信息调研，了解其所涉及范围内系统的基本信息，如系统名称、操作系统和软件平台、系统功能用途、网络部署等必要的信息。
●　根据调研结果，制定本次安全测评工作的实施方案和计划，并与用户方进行确认。
●    工具和表单的准备，对测评过程中可能涉及的工具进行整理、测试，制定相应的记录表单。

（二）现场测试阶段
本阶段主要分为工具测试和专家测试两部分。
工具测试
通过自动化扫描工作对系统进行安全扫描，能够较全面地了解信息系统的安全状况，发现其存在的安全漏洞。
专家测试
此部分由资深安全专家依据OWASP安全测试规范逐项进行安全测试，因此能够检测出更深层次的安全问题。

（三）总结评价阶段
本阶段主要工作是根据现场测试阶段的结果，分析及评价被测系统的安全状况，确定上线测试结论，最终编制上线测试报告和整改建议。

上线测试流程：

二、应用系统安全测试

 软件源代码安全扫描\代码安全检测，VX:13342852518