背景

SSTS测试属于OpenHarmony系统兼容性测试认证的一个子项，全名为标准系统安全漏洞测试。

测试组网

• 标准系统设备为使用OpenHarmony的被测设备。

• Windows工作台操作中心,通过USB连接标准系统设备，进行版本烧录和测试命令下发等。

配置运行环境

1. Windows上已获取到系统安全漏洞测试套件ssts.zip，解压生成ssts目录。

2. 从“https://www.7-zip.xn--org-9o0a/ 选择对应系统类型下载7-zip文件，进行图形化界面安装后，将安装目录的7z.exe文件和7z.dll文件拷贝到C:\Windows\System32目录下。

执行系统安全漏洞测试套件

1. 在Windows工作台上，找到从Linux服务器上拷贝下来的测试套件用例目录，在Windows命令窗口进入对应目录，直接执行ssts\run.bat。

2. 界面启动后，输入用例执行指令。

• 全量执行

  run ssts
  

  等待执行完成。

3. 查看测试报告。
   进入ssts\reports\，获取当前的执行记录，打开“summary_report.html”可以获取到测试报告。

用例说明

CVE_2024_39831测试用例针对的是访问控制模块释放后使用的漏洞，本地攻击者取得高权限后可通过本漏洞造成任意代码执行。该问题在4.1版本发现并修复。

注意事项

在实际产品适配开发过程中，出现很多用户提示用例无法通过的情况，在此列举几个场景以便大家自行调整。

Kernel file extraction error

当用例执行报错信息显示为 Kernel file extraction error 时，则基本为7zip环境未安装完毕，可按本文中介绍的配置运行环境部分进行操作。需要注意的是，本测试环境仅针对内核相关测试用例，4.1release相关测试用例仅有 CVE_2024_39831 一条，因此出现仅有该部分报错是正常现象。

PR未合入

SSTS用例是针对已发现并已解决的安全漏洞问题，需要用户在适配时针对性合入对应PR才能完成闭环，pr链接为：https://gitee.com/openharmony/kernel_linux_5.10/pulls/1506 。

特征码不匹配

CVE_2024_39831 测试用例中的字符串采用特征码进行匹配，但不同的开发板可能会出现特征码不匹配的问题，此情况下暂无解决方案，已向社区相关工作人员反馈，等待用例修复中。