课程咨询 :0571-56020834 QQ:3163902815

杭州软件测试培训

杭州软件测试培训 > 达内新闻 > 达内:软件安全测试的若干原则
  • 达内:软件安全测试的若干原则

    发布:杭州达内      来源:达内培训      时间:2015-11-06


  •     一、软件安全性测试基本概念

        软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。

        1.用户程序安全的测试要考虑问题包括:

        明确区分系统中不同用户权限;

        系统中会不会出现用户冲突;

        系统会不会因用户的权限的改变造成混乱;

        用户登陆密码是否是可见、可复制;

        是否可以通过绝对途径登陆系统;

        用户推出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统;

        2.系统网络安全的测试要考虑问题包括:

        测试采取的防护措施是否正确装配好,有关系统的补丁是否打上;

        模拟非授权攻击,看防护系统是否坚固;

        采用成熟的网络漏洞检查工具检查系统相关漏洞;

        采用各种木马检查工具检查系统木马情况;

        采用各种防外挂工具检查系统各组程序的客外挂漏洞;

        3.数据库安全考虑问题:

        系统数据是否机密;

        系统数据的完整性;

        系统数据可管理性;

        系统数据的独立性;

        系统数据可备份和恢复能力;

        二、根据软件安全测试需要考虑的问题

        执行一个好的风险分析,进行一次最薄弱环节的安全测试,消除最严重的风险,是软件安全测试的重要环节。

        使用多重防御策略来测试软件,以至少有一层防御将会阻止完全的黑客破坏。

        测试采取的防护措施是否正确装配好,有关系统的补丁是否打上非常重要。

        最小特权原则,确定只授予执行操作所必需的最少访问权,并且对于该访问权只准许使用所需的最少时间。

        将系统分成尽可能多的独立单元,将对系统可能造成损害的量降到最低,利于系统的管理。

        三、安全性测试的主要目的

        查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力, 根据安全指标不同测试策略也不同,如果遵循相同的原则,去证明软件的安全性,将有利于软件安全测试的工作规范的进行,有利 软件安全测试工作的发展。

    推荐文章

上一篇:Web网站的敏捷测试

下一篇:达内:简述性能测试如何做

最新开班日期  |  更多

国际软件测试工程师精品班

国际软件测试工程师精品班

开班日期:每月底

国际软件测试工程师提升班

国际软件测试工程师提升班

开班日期:每月底

国际软件测试工程师就业班

国际软件测试工程师就业班

开班日期:每月底

国际软件测试工程师就业班

国际软件测试工程师就业班

开班日期:每月底

  • 地址:杭州市西湖区文三路199号创业大厦4楼
  • 课程培训电话:0571-56020834 QQ:3163902815     全国服务监督电话:400-827-0010
  • 服务邮箱 ts@tedu.cn
  • 2001-2016 达内国际公司(TARENA INTERNATIONAL,INC.) 版权所有 京ICP证08000853号-56