课程咨询 :025-84812726

保险公司承保达内学员学习效果

  • 软件安全测试的若干原则

    发布:南京软件测试培训      来源:达内新闻      

  • 一、软件安全性测试基本概念

    软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。

    1.用户程序安全的测试要考虑问题包括:

    明确区分系统中不同用户权限;

    系统中会不会出现用户冲突;

    系统会不会因用户的权限的改变造成混乱;

    用户登陆密码是否是可见、可复制;

    是否可以通过绝对途径登陆系统;

    用户推出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统;

    2.系统网络安全的测试要考虑问题包括:

    测试采取的防护措施是否正确装配好,有关系统的补丁是否打上;

    模拟非授权攻击,看防护系统是否坚固;

    采用成熟的网络漏洞检查工具检查系统相关漏洞;

    采用各种木马检查工具检查系统木马情况;

    采用各种防外挂工具检查系统各组程序的客外挂漏洞;

    3.数据库安全考虑问题:

    系统数据是否机密;

    系统数据的完整性;

    系统数据可管理性;

    系统数据的独立性;

    系统数据可备份和恢复能力;

    二、根据软件安全测试需要考虑的问题

    执行一个好的风险分析,进行一次最薄弱环节的安全测试,消除最严重的风险,是软件安全测试的重要环节。

    使用多重防御策略来测试软件,以至少有一层防御将会阻止完全的黑客破坏。

    测试采取的防护措施是否正确装配好,有关系统的补丁是否打上非常重要。

    最小特权原则,确定只授予执行操作所必需的最少访问权,并且对于该访问权只准许使用所需的最少时间。

    将系统分成尽可能多的独立单元,将对系统可能造成损害的量降到最低,利于系统的管理。

    三、安全性测试的主要目的

    查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力, 根据安全指标不同测试策略也不同,如果遵循相同的原则,去证明软件的安全性,将有利于软件安全测试的工作规范的进行,有利于软件安全测试工作的发展。

上一篇:Web网站的敏捷测试

下一篇:简述性能测试如何做

最新开班日期  |  更多

国际软件测试工程师精品班

国际软件测试工程师精品班

开班日期:06-30

国际软件测试工程师提升班

国际软件测试工程师提升班

开班日期:06-30

国际软件测试工程师就业班

国际软件测试工程师就业班

开班日期:06-30

国际软件测试工程师就业班

国际软件测试工程师就业班

开班日期:06-30

  • 地址:南京市龙蟠中路30号东来商务中心A座5楼
  • 课程培训电话:025-84812726     全国服务监督电话:400-111-8989
  • 服务邮箱 tousu@tedu.cn
  • 2001-2016 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56