泽众软件
首页 关于我们 下载与支持 咨询电话:400-035-7887/021-6072 5088
当前位置:泽众软件测试网-产品新闻-正文

软件安全性测试基本概念

发布时间:2021-07-07
软件安全性测试包括程序安全、网络安全、数据库安全测试。根据系统安全指标不同测试策略也不同。
 
1.用户程序安全的测试要考虑问题包括:
 
明确区分系统中不同用户权限;
 
系统中会不会出现用户冲突;
 
系统会不会因用户的权限的改变造成混乱;
 
用户登陆密码是否是可见、可复制;
 
是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统);
 
用户推出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统。
 
2.系统网络安全的测试要考虑问题包括:
 
测试采取的防护措施是否正确装配好,有关系统的补丁是否打上;
 
模拟非授权攻击,看防护系统是否坚固;
 
采用成熟的网络漏洞检查工具检查系统相关漏洞;
 
采用各种木马检查工具检查系统木马情况;
 
采用各种防外挂工具检查系统各组程序的客外挂漏洞。
 
3.数据库安全考虑问题:
 
系统数据是否机密(比如对银行系统,这一点就特别重要,一般的网站就没有太高要求);
 
系统数据的完整性;
 
系统数据可管理性;
 
系统数据的独立性;
 
系统数据可备份和恢复能力(数据备份是否完整,可否恢复,恢复是否可以完整)。
 
推荐阅读:
 
Web应用系统的安全性测试主要5个方面
 
常用10款免费的安全测试工具推荐
 
安全验证的定义以及重要性
 
App安全测试点包括那些?
 
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-60725088-8054),我们将立即处理,马上删除。
沪ICP备07036474号 2003-2021 版权所有 上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨询

添加客服微信 欢迎咨询测试工具和测试服务

微信客服
问题
反馈
返回
顶部

方案咨询

×
提交信息

我们会在24小时内,给您电话回复!或者直接电话咨询,400-035-7887,给您专业的解答。

您的信息已成功提交!

我们的客服人员稍后会与您联系