报告编号：
项目管理工具新版
安全测试报告
声 明
本报告仅适用于本报告明确指出的委托单位送检的产品型号或版本。
本报告是信息安全技术工程事业部信息安全实验室对送检产品进行科学、客观、公正地测试得出的结果。
未经本中心和委托方书面批准，不得复制或部分复制本报告。
引用本报告中的结论或数据时应保持其原有意义，不得擅自增加、修改、伪造或掩盖事实，不得部分引用本报告的内容。
本报告必须有编制人、审核人、批准人、委托方签字，否则无效。
本测评报告的最终解释权归信息技术有限公司安全技术工程事业部所有。
基本信息
委托单位信息
单位名称
地址
软件名称
项目全生命周期管理系统设计开发项目新版
联系人
电话
测评单位信息
测评单位
信息安全实验室
地址
测试内容
安全功能测试、渗透测试、代码审计
测试标准
《Q_GDW 597-2011》
《GB/T_25000.51-2010》
《GB/T 18336.2-2008》
结 论
 XXX安全测试实验室在16年7月22号完成了项目管理工具新版的第二轮渗透测试、安全功能的测试、代码审计。
发现问题安全功能3项，渗透测试未发现问题，代码审计合格。
编制人
日期
审核人
日期
批准人
日期
目 录
1、测评说明 5
1.1概述 5
1.2 测试依据 5
1.3范围 6
2、测试对象 7
2.1、测试系统基本情况 7
2.2、测试环境 7
3、测试内容 8
3.1、安全功能检测 8
3.2、渗透测试 12
3.3、代码审计 13
4、测试结果 14
4.1、测试过程 14
4.2、安全功能测试结果 15
4.3、渗透测试测试结果 20 4.4、代码检测测试结果