实现系统安全之系统测试

 1)系统测试

  信息系统安全工程师监视接口,集成,配置和文档的系统安全性。系统测试和评估可能揭示意外的漏洞;必须评估与这些漏洞相关的风险和可能的任务影响。将结果反馈给设计工程师进行迭代过程。信息系统安全工程师与认证和认证人员协调,以确保所需文件的完整性。信息系统安全工程师还监控任务,以确保安全设计得到正确实施。
  信息系统安全工程师必须验证安全组件的评估标准,测量所需的安全级别,并确保安全组件符合这些标准。信息系统安全工程师帮助配置组件,以确保启用安全功能,并将安全参数设置为提供所需的安全服务。一旦系统准备好配置,必须在配置管理程序之后记录和批准必要的设置上的任何差异。
  系统和设计工程师将编写反映预期结果的测试程序,因为设计解决方案被定义。当组件被采集时,应进行单元测试。验证设计和接口确保生产的组件正常工作。程序必须测试所有的接口。
  集成测试验证子系统和系统性能。测试规划应考虑测试单个组件和整个系统所需的人员,工具,设施,进度和资金。
收缩