危害程度\发生概率 | 高 | 中 | 低 |
高 | 高 | 高 | 中 |
中 | 高 | 中 | 低 |
低 | 中 | 低 | 低 |
测试用例级别 | 说明 |
一级 | 基本:该类用例涉及可能导致风险测度为高的安全漏洞,在任何条件下都必须进行测试 |
二级 | 重要:该类用例涉及可能导致风险测度为中的安全漏洞,在条件允许的(时间、人力充沛) 情况下进行测试 |
三级 | 一般:该类用例涉及可能导致风险测度为低的安全漏洞,测试结果可能对其他测试有帮助。 测试与否根据业务系统重要性来判断 |
四级 | 生僻:该类用例涉及可能导致风险测度为极低的安全漏洞,攻击者只能收集到很少且无关 紧要的信息。一般不建议进行测试 |