DB44-T 1557-2015 移動(dòng)智能終端軟件安全性測試規(guī)范

36備案號：47088-2015

DB44

移動(dòng)智能終端軟件安全性測試規(guī)范2015-03-26

廣東省質(zhì)量技術(shù)監(jiān)督局

發(fā)布DB44/T

目 次前言…………………………I引言…………………………II

范圍…………………………1

規(guī)范性引用文件……………1

術(shù)語和定義…………………1

總則…………………………2

文檔審查……………………7

源代碼測試…………………9

可執(zhí)行代碼測試……………11附錄

代碼安全缺陷測試內(nèi)容………16參考文獻(xiàn)……………………18DB44/T

前 言

DB44/T

引言DB44/T

移動(dòng)智能終端軟件安全性測試規(guī)范

范圍本標(biāo)準(zhǔn)適用于移動(dòng)智能終端軟件生存周期的開發(fā)過程，適用于移動(dòng)智能終端軟件的開發(fā)方、需方

規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文

GB/T

9386計(jì)算機(jī)軟件測試文檔編制規(guī)范

GB/T

GB/T

20158信息技術(shù)軟件生存周期過 配置管理(GB/T

20158-2006,ISO/IEC

TR

15846GJB/Z

142 軍用軟件安全性分析指南YD/T

X.msec-6：2012,NEQ)YD/T

2408 移動(dòng)智能終端安全能力測試方法

術(shù)語和定義GB/T

8566、GB/T

15532、GB/T

2407-2013界定的以

mobile

具有接入移動(dòng)通信網(wǎng)能力，能夠提供應(yīng)用程序開發(fā)接口的開放操作系統(tǒng)，并能夠安裝和運(yùn)行第三

2407-2013，定義

terminal

DB44/T

item

項(xiàng)的某個(gè)特性的取值范圍的一種表示，該特性取值范圍對將系統(tǒng)風(fēng)險(xiǎn)保持在可容忍的限度內(nèi)是必需的。對于執(zhí)行緩減功能的項(xiàng)，此特性是指項(xiàng)必須執(zhí)行緩減功能的可靠性。對于因其失效能導(dǎo)致一個(gè)

18492-2001，定義3.9]風(fēng)險(xiǎn)risk

threat

總則4.1

測試目的a) b)

c)d)DB44/T

4.2

測試類別a)b) c) 可根據(jù)移動(dòng)智能終端軟件的規(guī)模、類型和完整性級別選擇執(zhí)行測試的類別。選擇的測試類別應(yīng)經(jīng)4.3

測試組織移動(dòng)智能終端軟件安全性測試作為移動(dòng)智能終端軟件測試內(nèi)容的一部分，一般與移動(dòng)智能終端軟a) b)測試可在開發(fā)方內(nèi)部隨著項(xiàng)目的進(jìn)展逐步完成，也可在完成開發(fā)后由需方或第三方同時(shí)完成4.4

測試過程

概述移動(dòng)智能終端軟件測試的測試過程一般包括五項(xiàng)活動(dòng)，分別是：測試策劃、測試需求分析、測試4.4.2

測試策劃移動(dòng)智能終端軟件的投資方、開發(fā)方、測試方、政府監(jiān)管部門、用戶等利益相關(guān)方應(yīng)參與軟件測a)

b)

c)

d)

e)

f)

g)

h)

i)

j)

k)

l)

m)

n)

o)

4.4.3

測試需求分析a)

DB44/T

b)

c)

4.4.4

測試設(shè)計(jì)a)

b)

c)

d)

e)

f)

g)

h)

4.4.5

測試執(zhí)行a)

b)

4.4.6

測試總結(jié)a)

b)

c)

d)

e)

f)

4.5

測試管理4.5.1

過程管理

概述a)b) c) d) DB44/T

4.5.1.2

啟動(dòng)和范圍定義a) b)當(dāng)安全性測試的要求得以建立后，管理者應(yīng)通過檢查執(zhí)行和管理安全性測試所需要的人員、c)若需要并經(jīng)投資方、開發(fā)方、政府監(jiān)管部門、最終用戶等利益相關(guān)方的同意，可以在此刻修

策劃在策劃活動(dòng)中管理者應(yīng)為安全性測試的執(zhí)行制定計(jì)劃。測試策劃活動(dòng)在軟件安全性測試方面的任

4.5.1.4

執(zhí)行和控制a)b)項(xiàng)目計(jì)劃）的規(guī)定向測試委托方提供測試過程進(jìn)展的外部報(bào)告。測試過程進(jìn)展的報(bào)告應(yīng)對安c) 管理者應(yīng)調(diào)查、分析和解決在測試過程執(zhí)行期間發(fā)現(xiàn)的問題，包括安全性測試的問題。問題

結(jié)束a)當(dāng)安全性測試的所有測試活動(dòng)和任務(wù)結(jié)束時(shí)，管理者應(yīng)根據(jù)合同中（或項(xiàng)目計(jì)劃）中規(guī)定的b)管理者應(yīng)檢查安全性測試開展的活動(dòng)和完成的任務(wù)的結(jié)果和記錄是否完整，這些結(jié)果和記錄4.5.2

配置管理a) b) c)d)e)移動(dòng)智能終端軟件變更時(shí)，測試方應(yīng)針對軟件變更進(jìn)行軟件安全性測試影響域分析，并調(diào)整

4.5.3

測試準(zhǔn)入準(zhǔn)出條件DB44/T

4.5.3.1

測試準(zhǔn)入條件a) b)具有移動(dòng)智能終端軟件的需求規(guī)格說明和設(shè)計(jì)文檔，軟件需求規(guī)格說明中應(yīng)包括移動(dòng)智能終c)d) e) 具有開展移動(dòng)智能終端軟件安全性測試的運(yùn)行環(huán)境和工具，且運(yùn)行環(huán)境和工具滿足安全性測4.5.3.2

測試準(zhǔn)出條件a) b) c) d) e) f) g) h)i) 4.6

測試文檔移動(dòng)智能終端軟件安全性測試的測試文檔可以與移動(dòng)智能終端軟件其他內(nèi)容的測試文檔合并，也可以單獨(dú)形成自己的文檔。測試文檔一般包括測試計(jì)劃、測試說明（需要時(shí)進(jìn)一步細(xì)分為測試設(shè)計(jì)說明、測試用例說明和測試規(guī)程說明）、測試項(xiàng)傳遞報(bào)告、測試日志、測試記錄、測試問題報(bào)告（也稱測試事件報(bào)告）和測試總結(jié)報(bào)告，測試文檔的內(nèi)容應(yīng)滿足GB/T

4.7

測試環(huán)境測試環(huán)境包括測試的運(yùn)行環(huán)境和測試工具環(huán)境，在執(zhí)行安全性測試前，應(yīng)檢查移動(dòng)智能終端軟件安全性測試的運(yùn)行環(huán)境和測試工具環(huán)境中部署的軟件是否配置正確，是否需要安裝最新的軟件補(bǔ)丁，當(dāng)測試環(huán)境無法完全滿足安全性測試的要求時(shí)，應(yīng)分析測試環(huán)境對安全性測試結(jié)果的影響，并評估其

評審4.8.1

評審人員對移動(dòng)智能終端軟件的安全性測試進(jìn)行評審應(yīng)組織利益相關(guān)方參與，包括投資方、開發(fā)方、測試4.8.2

評審時(shí)間在執(zhí)行移動(dòng)智能終端軟件安全性測試前應(yīng)進(jìn)行測試就緒評審，在完成移動(dòng)智能終端軟件安全性測DB44/T

4.8.3

評審內(nèi)容4.8.3.1

測試就緒評審a) b) c) d) e)f) g) h) i) 4.8.3.2

測試評審a) b) c)d) e)f) g) h) i) j)

文檔審查

概述軟件文檔作為軟件產(chǎn)品的組成部分，需與相關(guān)程序測試一并進(jìn)行審查，確保軟件文檔之間、軟件文檔與程序之間保持一致、正確。文檔審查的主要對象包括系統(tǒng)需求規(guī)格說明、系統(tǒng)設(shè)計(jì)說明、軟件5.2

系統(tǒng)需求規(guī)格說明審查a) 是否列出了移動(dòng)智能終端所有可能發(fā)生的威脅。例如：用戶隱私數(shù)據(jù)泄露，話費(fèi)損失，系統(tǒng)b) 對于列出的威脅，是否規(guī)定了用于消除或控制威脅的安全功能需求，包括安全控制、安全監(jiān)c) 是否確定了所有安全功能的完整性級別，可按照

GB/T

DB44/T

d)

e) 5.3

系統(tǒng)設(shè)計(jì)說明審查a)b)c)d) e)5.4

軟件需求規(guī)格說明審查a)b)1) 2) 3) c)d) e)f) g)h)5.5

軟件概要設(shè)計(jì)說明審查a) b) c)1) 2) 3)

d)e)f)g) h)i)j) k)l)m) DB44/T

n) 5.6

軟件詳細(xì)設(shè)計(jì)說明審查a)安全功能是否能溯源到軟件概要設(shè)計(jì)說明中的安全功能，顯示對于軟件概要設(shè)計(jì)說明的依從b) c) d)e) f)g) h)i) j)k) l)

源代碼測試6.1

代碼審查6.1.1

組織形式代碼審查組由四人以上組成，分別為組長、資深程序員、程序編寫者與專職測試人員。組長應(yīng)由具有編程經(jīng)驗(yàn)、有較強(qiáng)的組織協(xié)調(diào)和表達(dá)能力的人員來擔(dān)當(dāng)，他不能是被測試程序的編寫者。組長負(fù)責(zé)分配資料、安排計(jì)劃、主持會(huì)議、記錄并保存被發(fā)現(xiàn)的差錯(cuò)。如果代碼審查由第三方組織實(shí)施，審查組應(yīng)與程序編寫者對發(fā)現(xiàn)的問題進(jìn)行討論，形成雙方共同認(rèn)可的審查結(jié)果，以避免由于理解不一致6.1.2

審查過程a) 準(zhǔn)備：組長提前把移動(dòng)智能終端軟件的相關(guān)文檔、源代碼清單及有關(guān)要求、規(guī)范等材料分發(fā)給審查組成員，作為審查的依據(jù)。分發(fā)的材料中應(yīng)包括安全編碼的詳細(xì)要求。審查組成員熟悉這些材料，被測程序的設(shè)計(jì)人員和程序編寫者要向?qū)彶榻M詳細(xì)說明審查材料，并回答審查b)程序閱讀：審查組成員充分閱讀代碼和相關(guān)材料，對照代碼審查單檢查程序，記錄發(fā)現(xiàn)的問c)會(huì)議審查：審查會(huì)由組長主持。程序編寫者首先逐句講解程序，在此過程中，程序編寫者或其他審查人員可提出問題，審查錯(cuò)誤是否存在。然后，審查組成員利用代碼審查單進(jìn)行分析討論，在討論的過程中，組長負(fù)責(zé)保證討論沿著建設(shè)性方向前進(jìn)，而其他人則集中于發(fā)現(xiàn)錯(cuò)d) 如果發(fā)現(xiàn)錯(cuò)誤較多或發(fā)現(xiàn)重大錯(cuò)誤，那么在軟件開發(fā)人員改正錯(cuò)誤之后，組長應(yīng)再次組織審DB44/T

6.1.3

審查內(nèi)容a) b) 是否覆蓋了軟件安全性需求和軟件設(shè)計(jì)的要求，軟件安全性需求已經(jīng)完整地由相應(yīng)的代碼實(shí)c) 軟件代碼是否與軟件詳細(xì)設(shè)計(jì)、軟件概要設(shè)計(jì)、軟件安全性需求和系統(tǒng)安全性需求的外部一d) e) f) g) 是否充分注解安全相關(guān)的代碼，是否對安全性相關(guān)代碼加以適當(dāng)注解，以降低未來因代碼變h) i) 6.2

代碼走查6.2.1

組織形式代碼走查組由四人以上組成，分別為組長、秘書、資深程序員與專職測試人員。組長應(yīng)由具有編程經(jīng)驗(yàn)、有較強(qiáng)的組織協(xié)調(diào)和表達(dá)能力的人員來擔(dān)當(dāng)，負(fù)責(zé)分配資料、安排計(jì)劃、主持會(huì)議；秘書負(fù)責(zé)記錄發(fā)現(xiàn)的錯(cuò)誤；測試人員應(yīng)是具有經(jīng)驗(yàn)的程序設(shè)計(jì)人員，或者是精通程序設(shè)計(jì)語言人員且從未介入被測程序的設(shè)計(jì)工作的技術(shù)人員。被測試程序的編寫者可以作為走查組成員。如果代碼走查由第三方組織實(shí)施，走查組應(yīng)與程序編寫者對發(fā)現(xiàn)的問題進(jìn)行討論，形成雙方共同認(rèn)可的走查結(jié)果，以避免6.2.2

走查過程a)準(zhǔn)備：組長提前把移動(dòng)智能終端軟件的相關(guān)文檔和源代碼分發(fā)給走查組成員，走查組成員詳b) 生成測試實(shí)例：走查組的測試人員根據(jù)被測程序設(shè)計(jì)測試實(shí)例，測試實(shí)例可以按照使用要求進(jìn)行設(shè)計(jì)，還可以按照詳細(xì)設(shè)計(jì)的程序流程圖進(jìn)行設(shè)計(jì)。測試實(shí)例包括具有一定代表性的輸入數(shù)據(jù)及其期望輸出結(jié)果。走查組應(yīng)盡可能多地設(shè)計(jì)測試實(shí)例，對于安全功能的走查，應(yīng)盡c) 會(huì)議走查：走查組舉行會(huì)議，組長主持會(huì)議。在會(huì)上，測試人員講述每個(gè)測試實(shí)例的程序執(zhí)行過程，其他人員扮演計(jì)算機(jī)角色，對每個(gè)測試實(shí)例用頭腦來替代計(jì)算機(jī)執(zhí)行程序，記錄程狀態(tài)，對于安全性要求較低的移動(dòng)智能終端軟件，走查時(shí)至少應(yīng)在程序的路徑或控制流發(fā)生變化時(shí)記錄程序的狀態(tài)。在這個(gè)過程中，如果發(fā)現(xiàn)問題由秘書記錄下來，中間不討論任何糾d) 形成報(bào)告：會(huì)后，走查組要將發(fā)現(xiàn)的錯(cuò)誤形成報(bào)告，交給軟件開發(fā)人員。如果發(fā)現(xiàn)錯(cuò)誤較多DB44/T

6.2.3

走查內(nèi)容6.3

靜態(tài)分析6.3.1

組織形式a) b)測試分析員：確定測試計(jì)劃、測試內(nèi)容、測試方法、測試（軟、硬件）環(huán)境、測試工具，分c)d) e) f)6.3.2

測試內(nèi)容和方法6.3.2.1

靜態(tài)結(jié)構(gòu)分析移動(dòng)智能終端軟件安全性測試的靜態(tài)結(jié)構(gòu)分析應(yīng)繪制出安全功能源代碼的控制流程圖和程序調(diào)用關(guān)系圖，靜態(tài)結(jié)構(gòu)分析人員應(yīng)將控制流程圖和程序調(diào)用關(guān)系圖與移動(dòng)智能終端軟件的概要設(shè)計(jì)說明和6.3.2.2

代碼安全缺陷測試移動(dòng)智能終端軟件的代碼安全缺陷測試宜先采用自動(dòng)化測試工具對安全功能相關(guān)的源代碼進(jìn)行掃描，然后對掃描結(jié)果進(jìn)行人工分析，篩除誤報(bào)的安全缺陷。代碼安全缺陷測試的內(nèi)容可參見附錄

A。6.3.2.3

編碼標(biāo)準(zhǔn)測試移動(dòng)智能終端軟件的編碼標(biāo)準(zhǔn)測試應(yīng)采用自動(dòng)化測試工具掃描的方式對移動(dòng)智能終端軟件的安全6.3.3

測試環(huán)境6.3.3.1

測試運(yùn)行環(huán)境靜態(tài)分析可在開發(fā)支持環(huán)境中進(jìn)行，也可脫離開發(fā)支持環(huán)境獨(dú)立進(jìn)行，這取決于所選擇的靜態(tài)分6.3.3.2

測試工具環(huán)境a) b) c) d)DB44/T

可執(zhí)行代碼測試7.1

組織形式a)b) 測試分析員：確定測試計(jì)劃，測試內(nèi)容、測試方法、測試數(shù)據(jù)生成方法、測試（軟、硬件）c)d) e)f) g) h)7.2

測試內(nèi)容7.2.1

應(yīng)用軟件測試a)是否存在未向用戶明示并經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)的行為，包括在用戶無確認(rèn)情況下b)測試應(yīng)用軟件是否存在未向用戶明示并經(jīng)用戶同意，擅自修改用戶數(shù)據(jù)的行為，包括在用戶c)測試應(yīng)用軟件是否存在未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能造成用戶流量消

d)測試應(yīng)用軟件是否存在未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能造成用戶費(fèi)用損失的行為，包括在用戶無確認(rèn)情況下?lián)艽螂娫挕⑷酵ㄔ?、發(fā)送短信、發(fā)送彩信和開啟移動(dòng)e)測試應(yīng)用軟件是否存在未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能造成用戶信息泄露的行為，包括在用戶無確認(rèn)情況下讀取并傳送用戶電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、彩信數(shù)據(jù)、通話錄音、本地錄音、圖片、視頻、音頻、定位信息、用戶操作內(nèi)容和操作習(xí)慣等f) 測試應(yīng)用軟件對自身數(shù)據(jù)的安全保護(hù)能力，包括是否能防止數(shù)據(jù)被非法修改，是否能防止數(shù)g)h) i)j) k)l)m) n) DB44/T

o)

p)

q)

r)

s)

t)

7.2.2

支撐軟件測試移動(dòng)智能終端軟件的支撐軟件包括操作系統(tǒng)、嵌入式數(shù)據(jù)庫、驅(qū)動(dòng)等為應(yīng)用軟件提供支撐服務(wù)的軟件。當(dāng)測試對象為專門研制的支撐軟件時(shí)，應(yīng)對支撐軟件的功能進(jìn)行全面的安全性測試；當(dāng)測試對象為定制或重用的支撐軟件，應(yīng)重點(diǎn)對支撐軟件的接口、參數(shù)進(jìn)行可能影響安全的適配性、恢復(fù)性等a)1)移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接開啟/關(guān)閉；2) WLAN

3)藍(lán)牙接口開啟/關(guān)閉；4) 5) 近距離無線通訊技術(shù)（NFC）接口開啟/關(guān)閉；6)7) 8)

9)

b)1)2)3)WLAN

4)WLAN

5) 6) 7) NFC

8)9)NFC

DB44/T

c)

1) 2) 安裝簽名被篡改過、簽名證書被吊銷或不具有認(rèn)