10测试交付物

  在这一部分应该记录在安全测试工作中应该交付的测试结果文 件。在安全测试结果中应该交付如下这些文件

  1) 测试日志

  以时间顺序记录测试执行中发生的事件。

  2) 测试事件报告

  测试事件报告是在测试过程中出现的一些问题的报告,比如测试过中重出现的一些系统的错误信息等等,在测试过程中可以由测试成员以观察报告的形式记录下来,由终出报告的人来进行分析。

  3) 漏洞追查报告

  是用自动化工具检查出来的漏洞结果。

  4) 度量

  是衡量一个事物的单位,比如每天出现15个漏洞等等。

  5) 测试总结报告

  是总结在测试工作中所找到的一切东西。

  11环境需求

  在测试计划的这一部分主要描述测试所需要的环境。和在环境中需要一些什么设施。

  12配置管理

  配置管理是及时的以离散点标识(什么)、控制(库管理)、追查(谁和何时)和报告(谁需要知道)系统组件的过程,其主要目的是为了维护系统的完整性。

  13责任

  在测试计划中这一部分主要是确定,某些事情应该由谁来负责协调,或某些人应该负责什么等。是说在这一部分应该确定部门责任。如公司层 负责镜网站的物理安全评估;部门层:负责安装配置测试环境等等。

  14提供人员和培训需要

  测试计划在这一部分要求计划制定者考虑自己测试组的能力,如果需要可以进行人员培训计划。

  15测试进度

  在测试计划的这一部分主要是制定测试每一个阶段需要花费的时间,进度控制等。对于打得测试项目可以考虑单独的作为一个文档来做这个测试进度可以应用一种进度控制工具(Easy Schedule Maker等)进行管理,进度的细节可以在其他的计划文档中详细描述。

  16预计风险和应急措施

  在测试计划的这一部分应该有计划的制定者考虑到在测试中可能遇到的风险,以及遇到这种风险的解决办法,以条款的形式列出。做一个风险百分比图,通过这个图可以知道在测试中什么风险占的比例大,再测试中应该进行避免这种风险的出现。

  17审批

  在测试计划这一部分是确定评审组的成员,既由那些人来评审你的测试计划,有哪些人来评审你的测文档等。可能不同的公司需要的评审程度不一样,根据自己公司的具体需要来定。但前面提到的粮店是必不可上的。