信息安全性是GB/T25000.51-2016标准中提及的软件产品的八大产品质量特征之一。信息安全性测试用于验证系统、产品保护信息和数据，让用户、系统产品或系统具有与其授权类型和授权基本一致的数据访问度。在GB/T25000.51-2016中，对信息安全性测试要求做了规定，为测试工程师测试软件的信息安全性提供了指南。

在对产品进行信息安全性检测时，需要考虑保密性、完整性、抗抵赖性、可核查性以及信息安全性的依从性，在进行渗透测试和漏洞扫描时选择合适的工具进行测试，比如AppScan、绿盟科技等。

1. 保密性

   保密性是指产品或系统确保数据只有在被授权时才能访问的程度。保密性部分主要测试内容及方法包含：被测系统是否能够防止对程序和数据的未授权访问；被测系统能否授权承担任务所需的最小权限，被测系统能否明确区分系统中不同用户权限，系统不会因用户的权限改变而造成混乱；使用被测系统是否需要进行用户身份鉴别；敏感数据是否进行加密传输和存储；敏感数据加密方式是否符合要求具备破解难度。

2. 完整性

   完整性指产品或系统、组件，防止未授权访问，篡改计算机程序或数据的程度。完整性部分主要测试内容及方法包括在修改数据或新增数据时，应对数据格式、数据长度进行判断；发生结构数据库或文件完整性阐述损害的事件时，被测系统是否有控制处理能力；被测系统应具备对数据的可备份性和可恢复能力等。

3. 抗抵赖性

   抗抵赖性指的是活动发生后可以被证实且不可被否认的程度。抗抵赖性部分主要测试内容及方法包括：被测系统是否启用安全审计功能，对需要通过数字签名的功能进行跟踪记录；被测系统安全审计中的数据是否只能进行查看，不允许被任何人进行修改；被测系统提供的需求文档中应对软件采用的不可抵赖机制进行说明。

4. 可核查性

   可核查性指的是实体活动可以被唯一的追溯到该实体的程度。可核查性部分主要测试内容及方法包括：在启用功能后，覆盖用户的多少和安全事件的程度等。覆盖到每个用户活动，用户活动的日志 记录内容至少应该包括事件日期、事件、发起者信息、类型等。

5. 真实性

   真实性指的是对象或资源的身份标识能够被证实符合其声名的程度。真实性部分主要测试内容及方法包括：被测系统是否提供专用的登录控制模块对用户的身份进行合法性合适；用户身份是否具备唯一性等。

6. 信息安全依从性

   信息安全依从性是指产品或系统遵循与信息安全性相关的标准、约定或法规以及类似规定的程度。

以上是关于CNAS软件检测实验室申请国标GB/T25000.51-2016信息安全性解读的相关内容，大家有任何疑问都可以随时与我们沟通。