5.1　安全要求測試

5.1.1　安裝及卸載安全

5.1.1.1　安裝要求

安裝要求測試：

a) 測試方法：

1) 在移動智能終端上指定位置安裝終端應用軟件；

2) 檢查應用軟件是否包含供應者或開發者的簽名信息、軟件屬性信息（如名稱、版本信息和描述等）；

3) 檢查終端應用軟件是否提示操作系統用戶對其使用的終端資源（如網絡通信模塊、攝像頭、導航定位等）和終端數據（如相冊、通訊錄等）進行確認；

4) 運行終端應用軟件，檢查是否對終端操作系統、其他應用軟件（包括預置應用軟件）的使用造成影響。

b) 預期結果：

1) 能夠安裝到移動智能終端上，并生成相應圖標；

2) 包含供應者或開發者的簽名信息、軟件屬性信息；

3) 提示終端操作系統用戶對其使用的終端資源和終端數據進行確認；

4) 終端應用軟件安裝后，終端操作系統和其他應用軟件仍能正常使用。

5.1.1.2　卸載要求

卸載要求測試：

a) 測試方法：

1) 卸載終端應用軟件，檢查其安裝及使用生成的文件和數據是否能完全刪除；

2) 檢查刪除用戶數據時（如業務數據）是否有提示；

3) 檢查是否對終端操作系統、其他應用軟件（包括預置應用軟件）的使用造成影響。

b) 預期結果：

1) 卸載時能夠將其安裝及使用過程產生的數據全部刪除；

2) 刪除用戶數據時能夠提示用戶；

3) 卸載后系統軟件和其他應用軟件仍能正常使用。

5.1.2　鑒別機制

5.1.2.1　身份認證

身份認證的測試方法與預期結果如下：

a) 測試方法：

1) 檢查在用戶訪問應用業務前，終端應用軟件是否對其身份進行鑒別；

2) 連續嘗試登錄失敗時，檢查終端應用軟件是否具備鑒別失敗處理措施（如鎖定賬號等）；

3) 用戶登錄后長時間不進行任何操作。

b) 預期結果：

1) 只有身份認證成功的應用用戶才能使用終端應用軟件；

2) 具備鑒別失敗處理措施；

3) 具備登錄超時后的鎖定或注銷功能。

5.1.2.2　口令安全機制

口令安全機制的測試方法與預期結果如下：

a) 測試方法：

1) 在終端應用軟件中輸入口令，檢查口令是否以明文形式顯示或存儲；

2) 檢查終端應用軟件是否默認保存用戶上次的賬號及口令信息；

3) 檢查終端應用軟件是否具備口令強度檢查機制（如口令長度、復雜度要求等）。

4) 檢測終端應用軟件是否具備口令時效性檢查機制（如主動提示用戶定期修改口令等）；

5) 檢測終端應用軟件在修改或找回口令時，是否具備驗證機制（如驗證手機號碼等）。

b) 預期結果：

1) 口令在使用、存儲過程中不出現明文；

2) 不應保存用戶上次的賬號及口令信息；

3) 具備口令強度檢查機制，初始化及修改用戶口令時，能夠根據策略檢查輸入口令的長度和復雜度，若輸入的口令不符合口令強度要求，能夠提示，并要求重新設置有效口令；

4) 具備口令時效性檢查機制，能夠主動提示用戶修改口令；

5) 修改或找回口令時，具備驗證機制，以防止口令的被非授權獲取或篡改。

5.1.3　訪問控制

5.1.3.1　基于用戶的控制

基于用戶的控制的測試方法與預期結果如下：

a) 測試方法：

1) 用戶成功登錄后，分別訪問其授權和非授權的業務；

2) 使用同一用戶賬號在其他終端上同時登錄。

b) 預期結果：

1) 應用用戶僅能訪問授權業務；

2) 對用戶賬號的多重并發會話進行限制。

5.1.3.2　對應用軟件的限制

對應用軟件的限制的測試方法與預期結果如下：

a) 測試方法：

檢查終端應用軟件訪問終端數據前是否明確得到終端操作系統用戶的許可。

b) 預期結果：

未得到終端操作系統用戶明確許可前，終端應用軟件不應訪問終端數據。

5.1.4　數據安全

5.1.4.1　數據存儲安全

數據存儲安全的測試方法與預期結果如下：

a) 測試方法：

處理用戶敏感數據（如金融賬戶、聯系人信息、聊天信息等）時，檢查應用軟件是否以明文形式寫入文件中。

b) 預期結果：

不以明文形式將用戶敏感數據寫到任何文件中。

5.1.4.2　數據傳輸安全

數據傳輸安全的測試方法與預期結果如下：

a) 測試方法：

截取數據包，檢查應用軟件是否以明文形式通過網絡傳輸用戶敏感數據。

b) 預期結果：

不以明文形式通過網絡傳輸用戶敏感數據。

5.1.4.3　數據刪除

數據刪除的測試方法與預期結果如下：

a) 測試方法：

1) 檢查終端應用軟件是否提供數據刪除的功能；

2) 檢查在數據刪除前，終端應用軟件是否明確提示用戶，并由用戶再次確認是否刪除數據。

b) 預期結果：

1) 在數據刪除之前，終端應用軟件能夠明確通知用戶；

2) 用戶能夠取消數據刪除操作。

5.1.4.4　備份和恢復

備份和恢復的測試方法與預期結果如下：

a) 測試方法：

1) 檢查終端應用軟件是否提供數據備份和恢復機制；

2) 檢查存儲的備份數據是否為明文；

3) 數據恢復后，檢查終端應用軟件是否進行校驗。

b) 預期結果：

1) 提供有效的數據備份和恢復機制；

2) 備份數據保密存儲；

3) 恢復數據在使用前應校驗其有效性、完整性。

5.1.5　運行安全

5.1.5.1　實現安全

實現安全的測試方法與預期結果如下：

a) 測試方法：

1) 檢查終端應用軟件（如分析源代碼）是否存在有違反或繞過安全規則的任何類型的接口，以及文檔中未說明的接口；

2) 檢查終端應用軟件是否具備安全機制防止程序被反編譯、反調試；

3) 測試終端應用軟件是否存在已公布的高危風險漏洞。

b) 預期結果：

1) 不留有任何違反或繞過安全規則的任何類型的接口；

2) 提供有效的機制（如混淆技術）防止程序被反編譯、反調試；

3) 不存在已公布的高危風險漏洞。

5.1.5.2　穩定性

穩定性的測試方法與預期結果如下：

a) 測試方法：

1) 在測試過程中，檢查終端應用軟件是否出現失去響應、非正常退出、功能失效和造成系統崩潰等異常現象；

2) 檢查終端應用軟件是否提供停止、退出的功能。

b) 預期結果：

1) 測試過程中，終端應用軟件穩定運行，未出現失去響應、非正常退出、功能失效和造成系統崩潰等現象；

2) 運行過程中，終端應用軟件能夠隨時停止、退出。

5.1.5.3　容錯性

容錯性的測試方法與預期結果如下：

a) 測試方法：

嘗試輸入錯誤的操作（如輸入數據類型、長度等），檢查應用軟件是否能夠處理。

b) 預期結果：

支持處理可預知的用戶錯誤操作，且不影響程序的正常工作。

5.1.5.4　資源占用

資源占用的測試方法與預期結果如下：

a) 測試方法：

在終端上測試終端應用的資源占用情況。

b) 預期結果：

未出現長時間、無限制占用終端系統資源的情況。

5.1.5.5　升級能力

升級能力的測試方法與預期結果如下：

a) 測試方法：

1) 檢查終端應用軟件是否提供軟件的升級功能；

2) 檢查終端應用軟件是否提供安全機制，從而保證升級的時效性（如自動升級、更新通知等）和準確性（如完整性校驗）。

b) 預期結果：

1) 具備升級功能；

2) 更新過程中，采用安全機制保證升級的時效性和準確性。

5.1.6　其他安全要求

其他安全要求的測試方法與預期結果如下：

a) 測試方法：

1) 檢查終端應用軟件服務端是否在數據庫或文件系統中明文存儲用戶敏感信息；

2) 檢查是否存在Cookie中保存明文密碼的現象；

3) 檢查是否提供措施保障終端應用軟件與服務端之間的會話不被竊聽、篡改、偽造和重放；

4) 檢查終端應用軟件服務端日志是否涉及用戶敏感信息；

5) 檢查終端應用軟件服務端日志是否嚴格限制訪問權限；

6) 測試開源第三方應用組件及代碼是否更新補丁。

b) 預期結果：

1) 終端應用軟件服務端未在數據庫或文件系統中明文存儲用戶敏感信息；

2) 不存在Cookie中保存明文密碼的現象；

3) 采取會話保護措施保障終端應用軟件與服務端之間的會話不可被竊聽、篡改、偽造和重放等；

4) 終端應用軟件服務端日志中未涉及用戶敏感信息，或對錄敏感信息進行了模糊化處理；

5) 終端應用軟件服務端安全存儲日志數據，并嚴格限制日志數據的訪問權限；

6) 開源第三方應用組件及代碼不存在公開安全漏洞。