Q/GDW 10942-2018 代替 Q/GD/Z 1942-2013
应用软件系统安全性测试方法
The security testing methods for application software system
2019-07-26实施
2019-07-26发布
目 次
前言…………………………………………………………………………………………………………………………………………1
1范围………………………………………………………………………………………………………………………………………1
2 规范性引用文件……………………………………………………………………………………………………………………………1
3 术语和定义……………………………………………………………………………………………………………………………………1
5 安全测试方法…………………………………………………………………………………………………………………………3
6 测试结论评价方法………………………………………………………………………………………………11
附录A（资料性附录）渗透测试方法示例…………………………………………………………………………………………….13
编制说明……………………………………………………………………………………………………………………………………………17
前 言
为规范国家电网有限公司应用软件系统的安全性，实现信息安全与软件系统同步规划、同步建设、同步运行，落实Q/GDW1597—2015《国家电网公司应用软件系统通用安全要求》的要求，结合当前国内外信息安全形势及国家电网公司对应用软件系统提出的安全要求，制定本标准。
本标准代替Q/GDW/Z 1942—2013，与Q/GDW/Z 1942—2013相比，主要技术性差异如下∶
——增加了第4章"测试环境";
——在"基本型应用软件"和"增强型应用软件"中分别增加了关于会话管理、安全漏洞和外部接口的要求。
——删除了原标准第4章"适用对象";
——删除了原标准第5章"测试要求及原则";
——删除了原标准第7章"附则";
——删除了"测评方法"中关于源代码安全测试要求和开发安全测试要求的内容;
——删除了"基本型应用软件"中关于资源控制、备份和恢复的内容;
——删除了"增强型应用软件"中关于备份和恢复的内容;
——修改了"范围";
——修改了"术语和定义";
——修改了"测试结论评价方法"
——对"安全测试方法"中各条款的描述进行了修改和细化。
本标准由国家电网有限公司信息通信部提出并解释。
本标准由国家电网有限公司科技部归口。