軟件的安全性應(yīng)該從哪些方面測(cè)試?

發(fā)布時(shí)間:2020-11-04

軟件測(cè)試中安全性是很重要的一環(huán),軟件安全性測(cè)試包括程序、數(shù)據(jù)庫(kù)安全性測(cè)試,根據(jù)系統(tǒng)安全指標(biāo)不同,測(cè)試策略也不同,一般來(lái)說(shuō)可以從如下方面去測(cè)試。
 
用戶認(rèn)證安全的測(cè)試要考慮問(wèn)題: 明確區(qū)分系統(tǒng)中不同用戶權(quán)限 、系統(tǒng)中會(huì)不會(huì)出現(xiàn)用戶沖突 、系統(tǒng)會(huì)不會(huì)因用戶的權(quán)限的改變?cè)斐苫靵y 、用戶登陸密碼是否是可見(jiàn)、可復(fù)制 、是否可以通過(guò)絕對(duì)途徑登陸系統(tǒng)(拷貝用戶登陸后的鏈接直接進(jìn)入系統(tǒng))、用戶退出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記,是否可以使用后退鍵而不通過(guò)輸入口令進(jìn)入系統(tǒng) 、系統(tǒng)網(wǎng)絡(luò)安全的測(cè)試要考慮問(wèn)題 、測(cè)試采取的防護(hù)措施是否正確裝配好,有關(guān)系統(tǒng)的補(bǔ)丁是否打上 、模擬非授權(quán)攻擊,看防護(hù)系統(tǒng)是否堅(jiān)固 、采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞(即用專業(yè)的黑客攻擊工具攻擊試一下,現(xiàn)在比較常用的是 NBSI 系列和 IPhacker IP ) 、采用各種木馬檢查工具檢查系統(tǒng)木馬情況 、采用各種防外掛工具檢查系統(tǒng)各組程序的外掛漏洞。
 
數(shù)據(jù)庫(kù)安全考慮問(wèn)題: 系統(tǒng)數(shù)據(jù)是否機(jī)密(比如對(duì)銀行系統(tǒng),這一點(diǎn)就特別重要,一般的網(wǎng)站就沒(méi)有太高要求)、系統(tǒng)數(shù)據(jù)的完整性 、系統(tǒng)數(shù)據(jù)可管理性 、系統(tǒng)數(shù)據(jù)的獨(dú)立性 、系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力(數(shù)據(jù)備份是否完整,可否恢復(fù),恢復(fù)是否可以完整)。
 
推薦閱讀:
 
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問(wèn)題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。
滬ICP備07036474號(hào) 2003-2024 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨詢

添加客服微信 歡迎咨詢測(cè)試工具和測(cè)試服務(wù)

微信客服
問(wèn)題
反饋
產(chǎn)品
畫(huà)冊(cè)

掃描二維碼下載澤眾軟件企業(yè)宣傳冊(cè)

產(chǎn)品畫(huà)冊(cè)
返回
頂部

方案咨詢

×
提交信息

電話咨詢,400-035-7887,安排專業(yè)技術(shù)售前給您解答(產(chǎn)品試用、技術(shù)交流、服務(wù)咨詢和商務(wù)報(bào)價(jià))。

您的信息已成功提交!

我們的客服人員稍后會(huì)與您聯(lián)系