51Testing软件测试论坛
标题:
【紧急求助】软件系统安全性测试方案咋写啊?
[打印本页]
作者:
夏天
时间:
2005-11-17 08:55
标题:
【紧急求助】软件系统安全性测试方案咋写啊?
本人接触测试工作不到半年,有个新软件要测,经理突然让我写系统安全性测试方案,可是
软件系统安全性测试方案
咋写啊?从来没写过,在网上的资料也比较少,哪位资深大侠知道该方案的格式啊?谢谢帮助!
作者:
书剑生
时间:
2005-11-17 13:41
没有做过这方面的测试,关注中!
作者:
夏天
时间:
2005-11-18 13:18
怎么没有人回应呢?大侠们都去哪笑傲江湖啦
作者:
sincky
时间:
2005-11-18 13:38
其实写测试方案,还是要根据具体的软件类型和特性来设计;楼主这方面没说清楚!
比如最常见的web系统,一般可以从以下几个方面来考虑它的安全性测试:
1)登陆测试 很简单,不多说了
2)权限测试
3)内存溢出
4)特殊控件的安全性使用,比如activex 、java applet、cookie等
5)浏览器的安全级别对系统的影响等
作者:
huangxb
时间:
2005-11-18 17:53
安全测试方案:
(1) 仔细阅读并理解高层设计、概要设计和详细设计
(2)系统输入条件的安全测试(例如login、用户的功能权限、用户的数据权限)
(3)系统内部逻辑安全测试(例如内存泄漏,超时处理,关键数据的安全检测)
(4)数据库安全测试(用户密码验证,网络断与通的数据完整性,关键数据的加密测试,非法改数据的测试)
(5)系统的备份能力测试
(6)系统恢复能力测试(例如断电、磁盘损坏多长时间可以恢复?是否完整恢复?)
(7)防火防盗测试(万一出事是否尽快恢复)
(8)系统负载测试、压力测试、容量测试
。。。。。。
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2