安全测试的测试用例

随天

现在很多的网站，软件都存在一定安全问题，当我们进行安全测试的时候，应该从哪些方面进行测试，测试用例的又是如何编写的？

随天

恩！看大家都没有留言，这里我自己写了一个关于邮箱登陆安全测试基本的测试用例，并且这里没有涉及到任何工具的使用，希望大家能多给出点意见，积极的讨论一下！！！

xiaozhifefe

能从黑客的角度说吗？

metoto

安全测试。。。Security test，就我接触的来说，是分2种
第一种：该软件和各种市面上主流的杀软，防火墙是否有冲突。
第二种：提供的个人数据会不会通过其他方式泄露。

LZ所指的，应该是第2种。可惜我从事的测试要求的网络部分比较少，但是我认为只从UI的测试去覆盖所谓的安全测试是肯定不够的，或者说就不能称其为安全测试，而只是error condition&recovery了。

土豆飞侠

我们公司是做安全的，可是我接触底层的东西比较少，想了解一下；一般服务器都是物理隔离的，主要能泄漏的应该就从客户端访问还是？期待请教

随天

第一种情况的测试用例和测试方法，很简单，可是第二种情况的时候需要什么测试工具，和方法吗？

[ 本帖最后由 随天 于 2010-9-7 15:52 编辑 ]

liyb

可以对用户信息分析，是否会暴露敏感信息。另外可以使用工具对程序扫描，是否有漏洞，如ＳＱＬ注入