上线测试

 一、测试流程

 （一）测试准备阶段

 ●    与用户沟通，了解用户的安全需求，明确测评工作的目的、范围等。

 ● 进行基础信息调研，了解其所涉及范围内系统的基本信息，如系统名称、操作系统和软件平台、系统功能用途、网络部署等必要的信息。

 ●　根据调研结果，制定本次安全测评工作的实施方案和计划，并与用户方进行确认。

 ●    工具和表单的准备，对测评过程中可能涉及的工具进行整理、测试，制定相应的记录表单。

 （二）现场测试阶段

 本阶段主要分为工具测试和专家测试两部分。

 工具测试

 通过自动化扫描工作对系统进行安全扫描，能够较全面地了解信息系统的安全状况，发现其存在的安全漏洞。

 专家测试

 此部分由资深安全专家依据OWASP安全测试规范逐项进行安全测试，因此能够检测出更深层次的安全问题。

 （三）总结评价阶段

 本阶段主要工作是根据现场测试阶段的结果，分析及评价被测系统的安全状况，确定上线测试结论，最终编制上线测试报告和整改建议。

 上线测试流程：

 上线测试流程

 二、应用系统安全测试