51Testing软件测试论坛

标题: 安全测试的测试用例 [打印本页]

作者: 随天 时间: 2010-8-31 08:36
标题: 安全测试的测试用例
现在很多的网站，软件都存在一定安全问题，当我们进行安全测试的时候，应该从哪些方面进行测试，测试用例的又是如何编写的？

作者: 随天 时间: 2010-9-2 21:51
标题: 安全测试的测试用例
恩！看大家都没有留言，这里我自己写了一个关于邮箱登陆安全测试基本的测试用例，并且这里没有涉及到任何工具的使用，希望大家能多给出点意见，积极的讨论一下！！！

作者: xiaozhifefe 时间: 2010-9-3 18:39
标题: hack
能从黑客的角度说吗？

作者: metoto 时间: 2010-9-6 09:35
安全测试。。。Security test，就我接触的来说，是分2种
第一种：该软件和各种市面上主流的杀软，防火墙是否有冲突。
第二种：提供的个人数据会不会通过其他方式泄露。

LZ所指的，应该是第2种。可惜我从事的测试要求的网络部分比较少，但是我认为只从UI的测试去覆盖所谓的安全测试是肯定不够的，或者说就不能称其为安全测试，而只是error condition&recovery了。

作者: 土豆飞侠 时间: 2010-9-6 17:01
标题: 期待高手请教
我们公司是做安全的，可是我接触底层的东西比较少，想了解一下；一般服务器都是物理隔离的，主要能泄漏的应该就从客户端访问还是？期待请教

作者: 随天 时间: 2010-9-7 15:49
标题: 回复 4# 的帖子
第一种情况的测试用例和测试方法，很简单，可是第二种情况的时候需要什么测试工具，和方法吗？

[ 本帖最后由随天于 2010-9-7 15:52 编辑 ]

作者: liyb 时间: 2010-10-26 21:13
可以对用户信息分析，是否会暴露敏感信息。另外可以使用工具对程序扫描，是否有漏洞，如ＳＱＬ注入

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)