數(shù)據(jù)安全性測試是重要的測試內容,數(shù)據(jù)安全是安全的核心內容����。數(shù)據(jù)安全測試應從密碼顯示����、存儲、數(shù)據(jù)備份和恢復���、安全提示等方面進行有效的測試,以確保用戶使用的安全性��。
01�����、當將密碼或其他的敏感數(shù)據(jù)輸人到應用程序時���,其不會被儲存在設備中���,同時密碼也不會被解碼;
02、輸人的密碼將不以明文形式進行顯示;
03�、密碼,信用卡明細���,或其他的敏感數(shù)據(jù)將不被儲存在它們預輸人的位置上;
04��、不同的應用程序的個人身份證或密碼長度必需至少在4-8個數(shù)字長度之間; .
05����、當應用程序處理信用卡明細���,或其他的敏感數(shù)據(jù)時,不以明文形式將數(shù)據(jù)寫到其它單獨的文件或者臨時文件中����。以防止應用程序異常終而又沒有側除它的臨時文件���,文件可能遭受人侵者的襲擊,然后讀取這些數(shù)據(jù)信息;
06�、當將敏感數(shù)據(jù)輸人到應用程序時,其不會被儲存在設備中;
07�、備份應該加密,恢復數(shù)據(jù)應考慮恢復過程的異常0通訊中斷等�����,數(shù)據(jù)恢復后再使用前應該經(jīng)過校驗;
08���、應用程序應考慮系統(tǒng)或者虛擬機器產(chǎn)生的用戶提示信息或安全替告;
09�����、應用程序不能忽略系統(tǒng)或者虛擬機器產(chǎn)生的用戶提示信息或安全警告,更不能在安全警告顯示前����,,利用顯示誤導信息欺騙用戶,應用程序不應該模擬進行安全警告誤導戶;
10�����、在數(shù)據(jù)刪除之前,應用程序應當通知用戶或者應用程序提供-一個”取消”命令的操作;
11�、” 取消”命令操作能夠 按照設計要求實現(xiàn)其功能;
12�����、應用程序應當能夠處理當不允許應用軟件連接到個人信息管理的情況;
13、當進行讀或寫用戶信息操作時����,應用程序將會向用戶發(fā)送一個操作錯誤的提示信息;
14、在沒有用戶明確許可的前提下不損壞側除個人信息管理應用程序中的任何內容;
15����、應用程序讀和寫數(shù)據(jù)正確;
16、應用程序應當有異常保護;
17�����、如果數(shù)據(jù)庫中重要的數(shù)據(jù)正要被重寫�,應及時告知用戶;
18、能合理地處理出現(xiàn)的錯誤; .
19�����、意外情況下應提示用戶���;
推薦閱讀:
本文內容不用于商業(yè)目的����,如涉及知識產(chǎn)權問題,請權利人聯(lián)系SPASVO小編(021-60725088-8054)�����,我們將立即處理��,馬上刪除��。
sales@spasvo.com
