数据安全性测试是重要的测试内容,数据安全是安全的核心内容。数据安全测试应从密码显示、存储、数据备份和恢复、安全提示等方面进行有效的测试,以确保用户使用的安全性。
01、当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码;
02、输人的密码将不以明文形式进行显示;
03、密码,信用卡明细,或其他的敏感数据将不被储存在它们预输人的位置上;
04、不同的应用程序的个人身份证或密码长度必需至少在4-8个数字长度之间; .
05、当应用程序处理信用卡明细,或其他的敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。以防止应用程序异常终而又没有侧除它的临时文件,文件可能遭受人侵者的袭击,然后读取这些数据信息;
06、当将敏感数据输人到应用程序时,其不会被储存在设备中;
07、备份应该加密,恢复数据应考虑恢复过程的异常0通讯中断等,数据恢复后再使用前应该经过校验;
08、应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告;
09、应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导户;
10、在数据删除之前,应用程序应当通知用户或者应用程序提供-一个”取消”命令的操作;
11、” 取消”命令操作能够 按照设计要求实现其功能;
12、应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况;
13、当进行读或写用户信息操作时,应用程序将会向用户发送一个操作错误的提示信息;
14、在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容;
15、应用程序读和写数据正确;
16、应用程序应当有异常保护;
17、如果数据库中重要的数据正要被重写,应及时告知用户;
18、能合理地处理出现的错误; .
19、意外情况下应提示用户;
推荐阅读:
sales@spasvo.com
