51Testing软件测试论坛

标题: 测试方法求助 [打印本页]

作者: zhang_hq 时间: 2016-8-8 14:28
标题: 测试方法求助
现有一个项目，需测试软件系统的安全性，包括两方面：
（1）能否被第三方木马程序获取
（2）能否被第三方木马病毒库侵入修改数据

这种安全测试，需从哪个方面出发展开测试？真的需要在网上下一个木马病毒，查看软件系统的运行情况吗？

作者: seagull1985 时间: 2016-8-8 15:45
好有深度。。。帮顶了

作者: jingzizx 时间: 2016-8-9 09:35
要有人才啊

作者: jingzizx 时间: 2016-8-9 09:36
要有人才啊

作者: 梦想家 时间: 2016-8-9 10:43
额，没用过木马

作者: gaha 时间: 2016-8-9 11:29
问的太笼统了，你的系统是什么架构，根据不同的架构才能判断侵入点在哪儿。通过网络，还是单机后台，入侵前段程序，还是入侵后台数据库。第一层防线是你的硬件，第二层是OS，然后是DB，然后才是应用。总之需要更多信息，才能分析用何种测试方案。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)