3.       安全测试方法

南京翰海源信息技术有限公司对安全测试方法的定义是：

Ø  通过对系统本身资产，外部环境的分析可以分析安全的需求，并提出满足安全需求的安全功能。

Ø  通过对权限客体的分析以及权限客体之间的数据流，分析数据流上的威胁（针对具体权限和能力的突破或泛用的某种可能），并完善安全功能并提出缓解威胁的安全策略。

Ø  结合数据流上的功能，数据形式和安全经验可以再把数据流上的威胁细化成漏洞形式，并提出软件具体安全实现的准则。

针对安全功能，安全策略，安全实现准则，对软件进行全方位的安全测试。

4.       安全需求分析

Ø  系统和关联部件分析：首先需要定义系统本身的边界，以及外部关联的部件，并以此基础来进行下一部分的分析。

Ø  外部数据通道：分析系统与外部关联部件或其他用户可以接入的数据通道。

Ø  用户权限与接入方式：分析可能以各种方式接入系统的用户（包括匿名用户或未授权用户），以及正常的权限与能力约束。

Ø  资 产和资产分布分析：分析系统保护的信息资产属性，价值和重要性，以及这些资产会经过保存或经过传达到外部关联部件，用户和数据通道上。或者这些资产的价值 和损害对外部关联部件，用户和数据通道存在那些依赖性。这些分布信息决定了除对系统本身外，对外部部件，数据通道，以及不同权限的用户的安全保护级别，潜 在的针对外部部件，数据通道和其他不同权限的用户的安全攻击途径。

Ø  安 全标准与要求：安全是一种成本，追求绝对的安全是不可能的，必须根据保护的资产自身属性和价值，以及外部环境，来制定系统本身的安全标准和要求，并以此来 衡定真实的安全脆弱点，低安全等级的，很多低安全等级的安全脆弱点并不能成为安全脆弱点，比如非涉密只用于向大众展示广告信息不提供其他接入手段的系统， 主机操作系统类型信息泄露的安全脆弱点就可以忽略，但是对于高保密要求的系统，则可能成为一个安全脆弱点。根据以上信息，我们可以定义出系统的安全标准与 要求。并以此为标准来核查和确认系统的安全脆弱性。

安全功能定义：根据安全标准与要求，结合常见的安全功能，定义系统应该实现的安全功能，覆盖的范围，实现的强度等指标，据此可以从安全功能的角度去分析系统的安全脆弱性。