苍穹产品安全测试教程之测试标准原创
页面开发
苍穹OpenAPI
插件开发
金蝶云社区-独自演绎
独自演绎
5人赞赏了该文章 798次浏览 未经作者许可,禁止转载编辑于2021年12月03日 09:37:41

1.端口扫描不存在未公开的端口,且未采用不安全的端口\协议(如:HTTP/FTP等),高危端口必须关闭(详见高危端口列表附件);

2.系统漏洞扫描不存在安全漏洞(中危及以上);

3.  web安全测试及扫描不存在安全漏洞(中危及以上);

4.  源代码安全不存在安全漏洞(中危及以上);

5.  渗透测试不存在安全漏洞(中危及以上)。

特别说明:中高危以上漏洞都不允许出现,如非误报都必须调整修复,误报请在报告中说明原因;

高危端口合集(必须关闭).xlsx(12.98KB)

图标赞 5
5人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!

推荐阅读

苍穹产品安全测试教程之测试工具

测试工具 用途 厂商 版本 Nessus 扫描组件安全漏洞 Tenable Network Security, Inc. V8.15.2 Nmap 扫描开放端口 …

    文章

    366

苍穹性能测试准入准出标准

1 基准性能测试准入准出 准入: 1) 性能测试环境已搭建 2) 提交的性能测试功能模块 至少 通过第一轮功能测试 准出: 1)纳入性能测试的场景, 覆盖率10 …

    知识

    2,229

苍穹生态产品安全检测教程及报告规范

安全测试报告参考材料 安全如果贵司没有精力或能力出具安全测试报告中的内容,可以自行联系安全测试厂商,或者在金蝶应用市场也有合作的安全测试服务推荐 : [链接]h …

    文章

    406