Skip to the content.
Test Plan — Foritech TRL-7
Test Cases
- T-01 Env sanity: UFW deny-by-default; Fail2Ban активен; SFTP chroot. PASS: правила и
systemctl status зелени.
- T-02 Hybrid issuance: Root→SubCA→Leaf (Kyber+Dilithium). PASS: cert + chain, issuance time <60s.
- T-03 Chain verify:
x509-verify срещу SubCA chain. PASS: валидна верификация.
- T-04 Client cert: издаване и инсталация на клиентски hybrid cert. PASS: cert наличен и валиден.
- T-05 mTLS: 100 поредни handshakes клиент↔сървър. PASS: ≥99% успех (≥99/100).
- T-06 Negative paths: невалидна верига/изтекъл cert. PASS: коректно отхвърляне + лог.
- T-07 Rotation: ротация на service cert под 10 мин, без downtime >30 s. PASS: успeшно + лог.
- T-08 CodeQL: Critical=0; High≤2. PASS: прагове спазени.
- T-09 Bundle:
release_bundle.sh генерира archive + checksum. PASS: архив и SHA256 в dist/.
- T-10 Docs completeness: ≥90% попълнени секции. PASS: чеклист зелен.
Traceability (Req → Test)
- Hybrid issuance → T-02, T-03
- mTLS → T-05, T-06
- Rotation → T-07
- Security baseline → T-01, T-08
- Docs/Release → T-09, T-10