ruanyongjie 发表于 2008-4-18 16:28:08

应用层安全测试

主要对技术规范中所提出实现软件的数据传输、安全审计、身份认证等进行测试。
(1)数据传输:主要对内部网络传输、渠道用户登陆传输、公众用户登陆传输进行验证测试。
(2)安全审计:主要采用日志服务来记录安全策略变更、特权使用、入侵等安全事件,对出现非法访问、使用系统事件,可通过日志进行跟踪,有据可查。
(3)对进入应用系统的人员,以及系统间的访问是否经过严格的身份认证,保障使用系统人员的合法性,身份认证用于解决访问者的物理身份和数字身份一致性问题,为其它安全技术提供权限管理依据。
页: [1]
查看完整版本: 应用层安全测试