51Testing软件测试论坛

标题: 【紧急求助】软件系统安全性测试方案咋写啊？ [打印本页]

作者: 夏天 时间: 2005-11-17 08:55
标题: 【紧急求助】软件系统安全性测试方案咋写啊？
本人接触测试工作不到半年，有个新软件要测，经理突然让我写系统安全性测试方案，可是软件系统安全性测试方案咋写啊？从来没写过，在网上的资料也比较少，哪位资深大侠知道该方案的格式啊？谢谢帮助！

作者: 书剑生 时间: 2005-11-17 13:41
没有做过这方面的测试，关注中！

作者: 夏天 时间: 2005-11-18 13:18
怎么没有人回应呢？大侠们都去哪笑傲江湖啦

作者: sincky 时间: 2005-11-18 13:38
其实写测试方案，还是要根据具体的软件类型和特性来设计；楼主这方面没说清楚！
比如最常见的web系统，一般可以从以下几个方面来考虑它的安全性测试：
1）登陆测试很简单，不多说了
2）权限测试
3)内存溢出
4）特殊控件的安全性使用，比如activex 、java applet、cookie等
5）浏览器的安全级别对系统的影响等

作者: huangxb 时间: 2005-11-18 17:53
安全测试方案:
（1）仔细阅读并理解高层设计、概要设计和详细设计
（2）系统输入条件的安全测试（例如login、用户的功能权限、用户的数据权限）
（3）系统内部逻辑安全测试（例如内存泄漏，超时处理，关键数据的安全检测）
（4）数据库安全测试（用户密码验证，网络断与通的数据完整性，关键数据的加密测试，非法改数据的测试）
（5）系统的备份能力测试
（6）系统恢复能力测试（例如断电、磁盘损坏多长时间可以恢复？是否完整恢复？）
（7）防火防盗测试（万一出事是否尽快恢复）
（8）系统负载测试、压力测试、容量测试
。。。。。。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)