软件安全测试包括程序、网络、数据库安全性测试。
1.程序安全测试需要考虑的问题;
① 明确区分系统中不同用户权限;
② 系统中会不会出现用户冲突;
③ 系统会不会因用户的权限的改变造成混乱;
④ 用户登陆密码是否是可见、可复制;
⑤ 是否可以通过juedui途径登陆系统(拷贝用户登陆后的链接直接进入系统);
⑥ 用户推出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统。
2.网络安全需要考虑的问题:
① 测试采取的防护措施是否正确装配好,有关系统的补丁是否打上;
② 模拟非授权攻击,看防护系统是否坚固;
③ 采用成熟的网络漏洞检查工具检查系统相关漏洞;
④ 采用各种木马检查工具检查系统木马情况;
⑤ 采用各种防外挂工具检查系统各组程序的可外挂漏洞。
3.数据库安全需要考虑的问题:
① 系统数据是否机密(比如对银行系统,这一点就特别重要,一般的网站就没有太高要求);
② 系统数据的完整性;
③ 系统数据可管理性;
④ 系统数据的独立性;
⑤ 系统数据可备份和恢复能力(数据备份是否完整,可否恢复,恢复是否可以完整)。
软件测评,一心一意做软件测试的第三方软件测评中心,具备CMA、CNAS双重资质认证,各种性能测试、功能测试、安全测试、验收测试、兼容性测试、确认测试等软件测试类型都可进行,服务覆盖全国各地,团队成员拥有多年软件测试行业经验,测试技术成熟,先进的软件测试环境和测试平台,出具的软件测试报告公正客观具备法律效力,为您的软件产品保驾护航!
