自动化测试
TestOne（一站式自动化测试） AutoRunner（自动化测试） MobileRunner（移动自动化测试） CodeAnalyzer（代码扫描）接口自动化测试
性能测试
PerformanceRunner(性能测试工具) P-One(一站式全链路性能测试平台) APM(性能监控软件)
测试管理
TestCenter(测试管理) 大数据测试用例设计 TCD(测试用例设计工具) LIMS(实验室信息管理系统)
RPA机器人
研发管理
ALM（研发管理） ProjectCenter（项目管理） TestCenter（测试管理） RequisiteCenter（需求管理）
真机测试
兼容性测试泽众云真机
高校实验室
客户案例
全部产品

性能测试
PerformanceRunner （性能测试软件） APM（性能监控软件）
RPA机器人
AutoRunner Process 业务流程挖掘系统

自动化测试
TestOne（一站式自动化测试） ATF（自动化测试框架） AutoRunner（自动化测试软件） MobileRunner（移动自动化测试）

测试管理
ALM+TestCenter（生命周期管理软件） ProjectCenter（项目管理软件） TestCenter（测试管理软件） RequisiteCenter（需求管理） CodeAnalyzer（静态分析）免费版TCE（bug管理工具）

信创产品
PerformanceRunner（性能测试软件） ALM+TestCenter（生命周期管理软件） ATF（自动化测试框架） AutoRunner（自动化测试软件） CodeAnalyzer（静态分析）

测试服务
第三方验收测试服务性能测试服务兼容性测试服务智能硬件测试服务安全测试服务 SPASVO测试实验室
关于我们
公司简介发展历程公司新闻合作代理典型案例加入我们
解决方案

金融 >
银行自动化测试解决方案手机银行兼容性测试解决方案性能测试解决方案测试体系与测试管理系统建设解决方案研发项目管理解决方案测试管理解决方案银行众包测试解决方案大数据测试用例自动生成解决方案功能测试解决方案证券公司（投资）自动化测试解决方案研发项目管理解决方案测试管理解决方案大数据测试用例自动生成解决方案券商APP兼容性测试解决方案生产日志回放解决方案保险自动化测试解决方案测试管理解决方案研发项目管理解决方案基金自动化测试解决方案功能测试解决方案

研究院所 >
需求管理解决方案性能测试解决方案自动化测试解决方案 APM性能调优/全链路压测解决方案研发项目管理解决方案测试管理解决方案
企业 >
移动端兼容性测试解决方案众包测试解决方案第三方验收测试性能测试方案 app自动化测试解决方案安全测试解决方案自动化测试解决方案 APM性能调优/全链路压测解决方案研发项目管理解决方案测试管理解决方案

高等教育 >
软件测试实验室建设方案测试管理实训方案测试实训课程方案性能测试实训方案移动测试实验室方案自动化测试实训方案云真机实验室建设方案 RPA机器人实验室建设方案软件工程实验室建设方案高校软件测试教程解决方案高校软件测试教学资源包解决方案软件测试教案和课件建设方案测试学院测试实训平台
医疗行业 >
预决算管理解决方案第三方验收测试

政府 >
政府单位/软件园区性能测试解决方案自动化测试解决方案第三方测试解决方案移动端（app、h5、小程序）兼容性测试解决方案研发项目管理解决方案测试管理解决方案

其它方案 >
代码管理解决方案界面自动化测试解决方案测试用例设计解决方案接口测试解决方案

自动化测试

TestOne（一站式自动化测试） ATF（自动化测试框架） AutoRunner（自动化测试） MobileRunner（移动自动化测试）

PerformanceRunner (性能测试工具) Pone一站式全链路压力测试平台 APM (性能监控软件)

ALM（研发管理） ProjectCenter（项目管理） TestCenter（测试管理） RequisiteCenter（需求管理） CodeAnalyzer（代码扫描）

公司简介发展历程新闻资讯合作代理典型案例加入我们

解决方案

金融研究院所企业高等教育医疗行业政府

当前位置：泽众软件测试网- 技术文章 -正文

软件安全性测试基本概念

发布时间：2021-07-07

软件安全性测试包括程序安全、网络安全、数据库安全测试。根据系统安全指标不同测试策略也不同。

1.用户程序安全的测试要考虑问题包括：

明确区分系统中不同用户权限;

系统中会不会出现用户冲突;

系统会不会因用户的权限的改变造成混乱;

用户登陆密码是否是可见、可复制;

是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统);

用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统。

2.系统网络安全的测试要考虑问题包括：

测试采取的防护措施是否正确装配好，有关系统的补丁是否打上;

模拟非授权攻击，看防护系统是否坚固;

采用成熟的网络漏洞检查工具检查系统相关漏洞;

采用各种木马检查工具检查系统木马情况;

采用各种防外挂工具检查系统各组程序的客外挂漏洞。

3.数据库安全考虑问题：

系统数据是否机密(比如对银行系统，这一点就特别重要，一般的网站就没有太高要求);

系统数据的完整性;

系统数据可管理性;

系统数据的独立性;

系统数据可备份和恢复能力(数据备份是否完整，可否恢复，恢复是否可以完整)。

推荐阅读：

Web应用系统的安全性测试主要5个方面

常用10款免费的安全测试工具推荐

安全验证的定义以及重要性

App安全测试点包括那些？

本文内容不用于商业目的，如涉及知识产权问题，请权利人联系SPASVO小编(021-60725088-8054)，我们将立即处理，马上删除。

咨询电话

021-6072 5088-8054

沪公网安备 31010702002953号

沪ICP备07036474号 2003-2024 版权所有上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.

沪ICP备07036474号 2003-2024 版权所有上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.

添加客服微信欢迎咨询测试工具和测试服务

微信客服

扫描二维码下载泽众软件企业宣传册

产品画册

方案咨询

×

公司名称：
常用手机：
联系姓名：
您的需求：

电话咨询，400-035-7887，安排专业技术售前给您解答（产品试用、技术交流、服务咨询和商务报价）。

您的信息已成功提交!

我们的客服人员稍后会与您联系