杭州软件测试培训
达内杭州软件测试培训中心

18357109557

热门课程

达内:软件安全测试的若干原则

  • 时间:2015-11-06
  • 发布:杭州达内
  • 来源:达内培训


    一、软件安全性测试基本概念

    软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。

    1.用户程序安全的测试要考虑问题包括:

    明确区分系统中不同用户权限;

    系统中会不会出现用户冲突;

    系统会不会因用户的权限的改变造成混乱;

    用户登陆密码是否是可见、可复制;

    是否可以通过绝对途径登陆系统;

    用户推出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统;

    2.系统网络安全的测试要考虑问题包括:

    测试采取的防护措施是否正确装配好,有关系统的补丁是否打上;

    模拟非授权攻击,看防护系统是否坚固;

    采用成熟的网络漏洞检查工具检查系统相关漏洞;

    采用各种木马检查工具检查系统木马情况;

    采用各种防外挂工具检查系统各组程序的客外挂漏洞;

    3.数据库安全考虑问题:

    系统数据是否机密;

    系统数据的完整性;

    系统数据可管理性;

    系统数据的独立性;

    系统数据可备份和恢复能力;

    二、根据软件安全测试需要考虑的问题

    执行一个好的风险分析,进行一次最薄弱环节的安全测试,消除最严重的风险,是软件安全测试的重要环节。

    使用多重防御策略来测试软件,以至少有一层防御将会阻止完全的黑客破坏。

    测试采取的防护措施是否正确装配好,有关系统的补丁是否打上非常重要。

    最小特权原则,确定只授予执行操作所必需的最少访问权,并且对于该访问权只准许使用所需的最少时间。

    将系统分成尽可能多的独立单元,将对系统可能造成损害的量降到最低,利于系统的管理。

    三、安全性测试的主要目的

    查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力, 根据安全指标不同测试策略也不同,如果遵循相同的原则,去证明软件的安全性,将有利于软件安全测试的工作规范的进行,有利于软件安全测试工作的发展。

上一篇:Web网站的敏捷测试
下一篇:达内:简述性能测试如何做

WEB安全探测框架——Recon-ng

达内:测试用例中的电子邮箱文本框

达内介绍iOS功能性UI测试框架EarlGrey

达内:python的web应用开发与测试

选择城市和中心
贵州省

广西省

海南省