漏洞扫描测试方案Word下载.docx
- 文档编号:19316626
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:24
- 大小:34.79KB
漏洞扫描测试方案Word下载.docx
《漏洞扫描测试方案Word下载.docx》由会员分享,可在线阅读,更多相关《漏洞扫描测试方案Word下载.docx(24页珍藏版)》请在冰豆网上搜索。
产品组成
产品初步评估
产品初步评估是指对产品供应商的资质、产品本身的特性、内部配置、适用范围、技
术支持能力、核心技术、产品本地化、产品认证等方面进行的书面的初步评估。
1.1
送测产品登记
1.2
测试环境要求
扫描系统应支持多种灵活的部署方式,可以被安装在便携机或
PC
工作站上,也可以
也可以预装到机架式硬件工控机中,用户将其连接到被扫描的网络环境中即可进行对全网
进行的脆弱性检测。
测试拓扑图如下:
3
设备类型
配置描述
数量
PC
硬件要求:
X86
架构的台式机或笔记本电脑。
⏹
CPU:
不低于
1.5G
主频
内存:
1G,建议
2G
以上
硬盘:
500M
剩余空间,建
议
以上剩余空间
网卡:
至少一块
100Mbps
以太网卡
软件要求:
操作系统:
中文版
Windows
2000
Professional/Server
with
SP4、Windows
XP
SP3、Windows
Server
2003
SP2
、Windows
Vista、Windows
2008、Windows
7
浏览器:
IE6.0
以上版本
台
交换机
100M/1000M
可镜像端口
产品信息
厂家名称
产品类型
□
软件
硬件
软件组件操作系统的兼容性
产品体系结构
扫描器和管理平台一体化
其他
操作系统要求
Windows2000
with
SP4
(Professional
&
Server)
SP3
Windows2003
SP2
Vista
Sever
2008
1.3
基本情况调查
4
数据库支持
支持数据库切换
系统的功能
扫描方式
网络扫描
主机扫描
域扫描
用户管理
多管理权限划分
权限统一管理
权限管理
可扫描
IP
地址数量限制
扫描任务次数限制
授权服务期限限制
功能模块限制
策略管理
默认
17
种策略
用户自定义策略
策略的导入/导出
任务管理
立即执行
定时执行
定期循环执行
报表功能
主机扫描报表
漏洞扫描报表
全报表
任务对比分析报表
任务趋势分析报表
部门扫描报表
部门对比分析报表
部门趋势分析
角色报表
用户自定义报表
WEB
报表
漏洞类型
系统漏洞
应用服务漏洞
后门程序检测
数据库漏洞
应用软件漏洞
数据库扫描
Oracle
MSSql
DB2
Sybase
Mysql
更新机制
专用更新程序
手动更新
5
自动在线更新
按周升级包
季度升级包合集
部门管理
按网络地址划分部门
设置多级子部门
部门扫描
资产管理
手动增加资产
自动从扫描结果中导入资产
支持资产保护等级属性设置
支持资产价值属性设置
支持资产类型属性设置
资产自动发现
资产风险评估(可选
模块)
资产弱点评估
资产弱点统计
资产弱点对比
漏洞验证
(可选模块)
漏洞验证
二次开发接口支持
□支持
xml
接口调用
WebService
6
测试项目
测试结果
是否为中文界面
□是/□否
安装过程中是否需要用户安装第三方软件
是否需要在被扫描的目标系统上安装软件
系统是否支持多用户管理
用户权限是否可以分级
是否支持在线升级
是否支持非在线升级
升级后是否能够发现最新公布的安全漏洞
是否支持断网续扫
是否支持断点续扫
是否支持域扫描
系统功能测试
2.1
部署和管理
[测试目标]
测试系统安装过程是否简易,是否需要安装第三方软件,安装后是否对原系统造成不良影
响,其基本构成是否与厂家提供的说明信息一致。
[测试结果]
2.2
系统升级能力
测试系统升级的方式是否方便、多样,系统是否支持在线升级,升级过程是否安全(是否
进行加密),升级内容是否详细
2.3
扫描任务高级属性
系统支持扫描任务的高级属性
7
任务优先级
最大并行扫描主机数目
主机最大线程数目
是否针对有防火墙设置的主机有不同的探测方式
是否支持网络延迟设置
按操作系统扫描
按域扫描
只扫描存活主机
是否支持快速扫描
通知被扫描主机
是否支持会话备份
扫描漏洞库是否分类
是否能显示扫描漏洞的数量
漏洞资料是否全部中文本地化
是否对每个漏洞有注释说明
是否容易关闭一个漏洞
是否容易启用一个漏洞检测
是否可以对策略参数进行调节
是否可以对漏洞参数进行调节
策略是否可以导入导出
是否提供专门的
扫描策略
Unix
是否支持域名扫描是
否
2.4
扫描任务参数配置测试
是否可以配置不同的扫描任务参数
2.5
扫描策略定制
测试扫描系统是否提供定制扫描策略的功能,扫描策略的定制是否方便,分类是否足够详
细。
8
是否提供网络设备扫描策略
是否提供数据库扫描策略
是否支持定制扫描策略
缺省的扫描策略
____种
是否支持漏洞筛选
用于筛选漏洞的条件有哪几种
□风险程度
□CVE
编号
□应用类型
□操作系统类型
□其它,
CNCVE
是否能够单独选择扫描漏洞列表
是否支持扫描策略的导出和导入
口令猜测字典是否分类
口令猜测字典是否可以自定义
扫描端口范围是否可以自定义
是否支持端口服务智能识别技术
能够指定扫描目标的参数
□指定
ip
地址
网段
□指定多个
网段中的地址
是否支持在指定的时间自动启动扫描
是否支持间隔一定时间自动扫描
是否能够使用目标系统的已知账号/口令对其进行更有效
的扫描
使用用户名/口令文件
是否支持漏洞查询
查询条件是否支持
CVE
Bugtraq
查询结果是否支持批量选择
是否能够正确分析出目标系统的操作系统类型
是否能够正确地探测目标系统是否能够
PING
通
是否能够正确探测目标系统上所有打开的
TCP
端口
UDP
2.6
信息收集能力测试
测试扫描系统是否能够正确获取目标主机的各类信息等
9
扫描结果能否写入数据库
是否支持根据设定的条件生成不同的报告
□不同的风险级别
□不同的主机地址
是否可以组合多种条件决定在生成的报告中包含哪些漏
洞
允许组合使用的条件
漏洞风险
主机地址
□
是否可以生成主机间比较的结果报告
是否支持实时扫描结果导出
是否可以将将新出现的危险情况及时通知管理员
是否支持报表邮件发送
是否能够及时列出扫描出的全部漏洞
是否能够及时列出扫描出的全部端口
是否能够及时列出扫描出的全部账户密码
是否能够及时列出扫描出的全部主机
是否能够及时显示扫描进度
扫描结果是否方便查看
是否能够利用
finger
服务获得目标主机上的用户信息
NetBIOS
2.7
及时显示能力测试
测试扫描系统是否能够及时列出扫描出的结果信息等
2.8
扫描文档和报表
2.8.1
扫描文档、报表的生成灵活程度测试
在扫描结束后,用户是否能够灵活地组织其希望生成的报告。
10
扫描起止日期、时间
扫描使用的策略名称
生成报告的策略名称
扫描结束的状态
扫描目标的描述信息(总数目、ip
地址等)
根据漏洞的危险级别统计分析得到的报表和图表
根据漏洞的类型统计分析得到的报表和图表
针对每台主机列出扫描该主机收集到的信息(端口、服
务、账号等)
为每台主机列出该主机上存在的漏洞列表
对每个漏洞都简单介绍存在该漏洞的软件的作用
对每个漏洞都描述该漏洞可能造成的危害
对每个漏洞都给出易于理解的名字
对每个漏洞都描述了存在漏洞的原因
对每个漏洞都提供了修补漏洞的方法
每个漏洞是否具备
cvss
评分
每个部门是否具备风险分值及安全等级
根据提供的修补方法能够有效地修补漏洞,而不需要参
考其它资料
提供了能够获得该漏洞相关信息的网站
提供了其它机构对该漏洞的命名
提供的报告为中文信息
能够生成的报告格式
Doc
HTML
XML
Excel
RTF
能够任意组合调整报表模板定制报表
2.8.2
报表信息完善程度和正确测试
评估不同的扫描系统提供的信息的完善程度和正确程度
11
扫描
地址限制
在任何操作前的身份鉴别
系统是否具有鉴别失败处理
系统是否可以设定失败次数
是否可以对其他管理员生成的扫描策略信息进行察看和
设置
察看是否可以对其他管理员生成的扫描日志信息进行察
看和设置
是否提供全中文的安装说明文档
是否提供全中文的用户操作手册
是否提供全中文的在线帮助
是否提供对整个系统的安全程度的综合评估是
2.9
系统的安全策略
测试扫描系统对于系统操作的日志和审计功能
2.10
文档
测试该系统是否提供详尽的文档
漏洞扫描测试
3.1
系统脆弱性测试
测试扫描系统是否发现不同操作系统的系统弱口令以及不恰当的共享或危险配置等。
12
是否发现用户的弱口令例如空,123,admin
等
是否发现操作系统重要目录设置为共享
是否发现
FTP
服务器匿名用户可以访问
服务器匿名用户文件可写权限
是否能够检测出目标系统的操作系统
是否支持对
ping
不通主机的扫描
是否支持共享枚举
oracle
数据库的信息,如用户/口令/漏洞等
MSSQL
Sybase
DB2
Mysql
是否能对扫描出来的共享环境进行验证
是否能对扫描出来的开放端口进行验证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 漏洞 扫描 测试 方案