安全测试用例

用例名称

Security_Base_Port

用例目的

目标软件在运行期间的监控端口是否与端口矩阵中的端口信息一致

预制条件

1. 兼容性测试工具测试前的环境准备（被测环境须保持空载）。
2. 目标软件可启动且业务可加压（CPU利用率超过软件启动后空载默认值），压力可以是用户根据自身业务特征选定的性能测试工具（兼容性测试工具配置脚本中可配置）或手动业务模拟等。
3. nmap工具可用（以CentOS 7.6为例，来源于nmap.*.rpm，建议通过挂在ISO配置yum源来安装）。

测试步骤

1. 目标软件启动（执行兼容性测试工具配置脚本中配置的启动命令或脚本，若未配置则等待用户手动启动）。
2. 业务保持一定压力运行，运行期间记录扫描结果。nmap端口扫描命令为：
   • TCP Scan：

     nmap -sS -A -v --reason -p- -n -Pn -oA  tcp192.168.18.231 192.168.18.231                                   //（IP地址为被测环境的任意IP）

   • UDP Scan：

     nmap -sU -A -v --reason -p- -n -Pn -T4 -oA udp192.168.18.231 192.168.18.231                                 //（IP地址为被测环境的任意IP）

   • Protocol Scan：

     nmap -sO -v --reason -n -oA  proto192.168.18.231 192.168.18.231 
     //（IP地址为被测环境的任意IP）

3. 目标软件停止（执行兼容性测试工具配置脚本中配置的停止命令或脚本，若未配置则等待用户手动停止）。

预期结果

没有开放端口矩阵以外的端口。