diff --git "a/Test_Result/openEuler_24.03_LTS_SP3/ openEuler_24.03_LTS_SP3\347\211\210\346\234\254secScanner\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md" "b/Test_Result/openEuler_24.03_LTS_SP3/ openEuler_24.03_LTS_SP3\347\211\210\346\234\254secScanner\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md" new file mode 100644 index 0000000000000000000000000000000000000000..07cd67ed522c045a750b235389ac8808c3a524ce --- /dev/null +++ "b/Test_Result/openEuler_24.03_LTS_SP3/ openEuler_24.03_LTS_SP3\347\211\210\346\234\254secScanner\347\211\271\346\200\247\346\265\213\350\257\225\346\212\245\345\221\212.md" @@ -0,0 +1,150 @@ +![avatar](../../images/openEuler.png) + + +版权所有 © 2025 openEuler社区 + 您对“本文档”的复制、使用、修改及分发受知识共享(Creative Commons)署名—相同方式共享4.0国际公共许可协议(以下简称“CC BY-SA 4.0”)的约束。为了方便用户理解,您可以通过访问https://creativecommons.org/licenses/by-sa/4.0/ 了解CC BY-SA 4.0的概要 (但不是替代)。CC BY-SA 4.0的完整协议内容您可以访问如下网址获取:https://creativecommons.org/licenses/by-sa/4.0/legalcode。 + +修订记录 + +| 日期 | 修订 版本 | 修改描述 | 作者 | +| ---- | ----------- | -------- | ---- | +| 2025/12/15 | v1.0 | 新建 | wangweize_yewu | +| | | | | + +关键词: secScanner + +摘要:依测试策略要求,开展openEuler-24.03-LTS-SP3版本secScanner组件功能测试和安全测试。测试结果良好,功能均能够正常使用,安全性良好。 + + +缩略语清单: + +| 缩略语 | 英文全名 | 中文解释 | +| ------ | -------- | -------- | +| | | | +| | | | + +# 1 特性概述 + +secScanner是操作系统安全扫描工具,旨在为操作系统提供安全加固、漏洞扫描、rootkit入侵检测等功能。用户可以通过参数配置的定制化方式对系统进行安全方面的扫描检测,在满足系统基线安全加固的同时也可以对用户安装的软件包进行漏洞扫描,入侵检测扫描集成secDetector工具。能够有效解决系统运维人员安全意识薄弱的问题,从系统安全配置、已知安全威胁,未知安全威胁三个角度为系统系统安全加固的能力。 + +# 2 特性测试信息 + +本节描述被测对象的版本信息和测试的时间及测试轮次,包括依赖的硬件。 + +| 版本名称 | 测试起始时间 | 测试结束时间 | +| -------- | ------------ | ------------ | +| 1.3-3(openEuler-24.03-SP3 RC6) | 2025-11-27 | 2025-12-04 | +| 1.3-4(openEuler-24.03-SP3 RC7) | 2025-12-5 | 2025-12-11 | + +描述特性测试的硬件环境信息 + +| 硬件型号 | 硬件配置信息 | 备注 | +| -------- | ------------ | ---- | +| 虚拟机 openEuler24.03-LTS-SP3 | x86_64 | | +| 虚拟机 openEuler24.03-LTS-SP3 | aarch64 | | + +# 3 测试结论概述 + +## 3.1 测试整体结论 + +secScanner特性,共计执行152个用例,主要覆盖了功能测试和安全测试,发现问题已解决,回归通过,无遗留风险,整体质量良好 + +| 测试活动 | 测试子项 | 活动评价 | +| ------- | -------- | ------- | +| 功能测试 | 新增特性测试 | 测试通过,预期功能全部实现 | +| DFX专项测试 | 安全测试 | 测试通过,能够限制组件只在管理员权限下运行 | + + +## 3.2 约束说明 + +特性使用时涉及到的约束及限制条件 + +## 3.3 遗留问题分析 + +无遗留问题 + +### 3.3.2 问题统计 + +#### 3.3.2.1 问题数量 + +| | 问题总数 | 严重 | 主要 | 次要 | 不重要 | +| ------ | -------- | ---- | ---- | ---- | ------ | +| 数目 | 1 | 0 | 1 | 0 | 0 | +| 百分比 | 100% | 0 | 100% | 0 | 0 | + +#### 3.3.2.2 发现问题 + +| 序号 | 问题简述 | 优先级 | 当前状态 | +| --- | ------ | ------- | ------- | +| 1 | 调用secDetector组件时无日志输出 | 高 | 已修复 | + + +# 4 详细测试结论 + +## 4.1 功能测试 + +### 4.1.1 继承特性测试结论 + +secScanner为openEuler-24.03-LTS-SP3 新增特性,不涉及继承特性。 + +### 4.1.2 新增特性测试结论 + +| 序号 | 组件/特性名称 | 特性质量评估 | 备注 | +| --- | ----------- | :--------: | --- | +| 1 |secScanner| | | + + +: 表示特性不稳定,风险高 +: 表示特性基本可用,遗留少量问题 +: 表示特性质量良好 + +## 4.2 兼容性测试结论 +不涉及 + + +## 4.3 DFX专项测试结论 + +### 4.3.1 性能测试结论 + +不涉及 + +### 4.3.2 可靠性/韧性测试结论 + +不涉及 + +### 4.3.3 安全测试结论 + +| 测试类型 | 测试内容 | 测试结论 | +| ------- | ------- | -------- | +| 用户执行权限 | 验证secScanner只能由root权限用户执行 | 测试通过 | +| 日志信息泄露 | 验证secScanner记录的日志普通用户无法访问 | 测试通过 | + +## 4.4 资料测试结论 +不涉及 + +## 4.5 其他测试结论 +不涉及 + +# 5 测试执行 + +## 5.1 测试执行统计数据 + +| 版本名称 | 测试用例数 | 用例执行结果 | 发现问题单数 | +| -------- | ---------- | ------------ | ------------ | +| 1.3-3 (openEuler-24.03-SP3 RC6) | 152 | 151 pass 1 fail | 1 | +| 1.3-4 (openEuler-24.03-SP3 RC7) | 5 | 5 pass | 0 | + + +## 5.2 后续测试建议 + + +# 6 附件 + + + + + + + + + \ No newline at end of file