漏洞评估及网络安全验证方案有限公司目录漏洞 nn 古及网络安全^iiE 方案....................................................................1…有限公司................................................................................... 11 简介........................................................................................11.2背景................................................................................I1.3参考文档............................................................................12 测试资源要求--------------------------------------------------------------------------------13 目11.1 漏洞评估............................................................................13. 2 网络安全能力测试...................................................................21 简介1.1目的该验证方案用于• • •软件网络安全的验证,本文适用于该项目开发人员和测 试人员。1.2背景针对• • •软件网络安全需求,进行测试计划编写。1. 3 参考文档《医疗器械网络安全注册审查指导原则(2022 年修订版)》《医疗器械软件注册审查指导原则(2022 年修订版)》《人工智能医疗器械注册审查指导原则》《...技术要求》2 测试资源要求网络安全测试资源以实际为准。软件正常运行所需的典型运行环境见下表:3 测试项目3.1漏洞评估3.1.1 静态检测使用卡巴斯基杀毒软件扫描软件安装文件以及相关文件。3.1.2 漏洞扫描使用漏洞扫描软件工具(绿盟 RSAS)的 WEB 应用扫描功能,对…软件进 行漏洞扫描。按照 CVSS 漏洞等级对…软件扫描出的己知漏洞总数和己知剩余漏 洞数进行评估。3. 2 网络安全能力测试序 号网络安 全能力网络安全能力描 述测试用例 名称测试步骤预期结果1.ALOF 自动注 销产 品 在 无 人 值 守 期 间 阻 止 非 授 权 用 户 访 问 和 使 用 的能力。2.AUDT审核产 品 提 供 用 户 活 动 可 被 审 核 的 能 力、3.ALTH 授权产 品 确 定 用 户 已 获授权的能力。4.WAUT 节 点 鉴 别产 品 鉴 别 网 络 节 点的能力。5.PAUT 人 员 鉴 别产 品 鉴 别 授 权 用 户的能力。6.CONN 连通性产 品 保 证 连 通 网 络 安 全 可 控 的 能 力。7.PLOK 物 理 防 护产...
VIP
