當(dāng)前位置：澤眾軟件測(cè)試網(wǎng)- 技術(shù)文章 -正文

軟件安全性測(cè)試基本概念

發(fā)布時(shí)間：2021-07-07

軟件安全性測(cè)試包括程序安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全測(cè)試。根據(jù)系統(tǒng)安全指標(biāo)不同測(cè)試策略也不同。

1.用戶程序安全的測(cè)試要考慮問題包括：

明確區(qū)分系統(tǒng)中不同用戶權(quán)限;

系統(tǒng)中會(huì)不會(huì)出現(xiàn)用戶沖突;

系統(tǒng)會(huì)不會(huì)因用戶的權(quán)限的改變?cè)斐苫靵y;

用戶登陸密碼是否是可見、可復(fù)制;

是否可以通過絕對(duì)途徑登陸系統(tǒng)(拷貝用戶登陸后的鏈接直接進(jìn)入系統(tǒng));

用戶推出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使用后退鍵而不通過輸入口令進(jìn)入系統(tǒng)。

2.系統(tǒng)網(wǎng)絡(luò)安全的測(cè)試要考慮問題包括：

測(cè)試采取的防護(hù)措施是否正確裝配好，有關(guān)系統(tǒng)的補(bǔ)丁是否打上;

模擬非授權(quán)攻擊，看防護(hù)系統(tǒng)是否堅(jiān)固;

采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞;

采用各種木馬檢查工具檢查系統(tǒng)木馬情況;

采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞。

3.數(shù)據(jù)庫安全考慮問題：

系統(tǒng)數(shù)據(jù)是否機(jī)密(比如對(duì)銀行系統(tǒng)，這一點(diǎn)就特別重要，一般的網(wǎng)站就沒有太高要求);

系統(tǒng)數(shù)據(jù)的完整性;

系統(tǒng)數(shù)據(jù)可管理性;

系統(tǒng)數(shù)據(jù)的獨(dú)立性;

系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力(數(shù)據(jù)備份是否完整，可否恢復(fù)，恢復(fù)是否可以完整)。

021-6072 5088-8054