【紧急求助】软件系统安全性测试方案咋写啊？

夏天 · 发表于 2005-11-17 08:55:06

本人接触测试工作不到半年，有个新软件要测，经理突然让我写系统安全性测试方案，可是软件系统安全性测试方案咋写啊？从来没写过，在网上的资料也比较少，哪位资深大侠知道该方案的格式啊？谢谢帮助！

书剑生 · 发表于 2005-11-17 13:41:43

没有做过这方面的测试，关注中！

夏天 · 发表于 2005-11-18 13:18:07

怎么没有人回应呢？大侠们都去哪笑傲江湖啦

sincky · 发表于 2005-11-18 13:38:11

其实写测试方案，还是要根据具体的软件类型和特性来设计；楼主这方面没说清楚！
比如最常见的web系统，一般可以从以下几个方面来考虑它的安全性测试：
1）登陆测试很简单，不多说了
2）权限测试
3)内存溢出
4）特殊控件的安全性使用，比如activex 、java applet、cookie等
5）浏览器的安全级别对系统的影响等

huangxb · 发表于 2005-11-18 17:53:50

安全测试方案:
（1）仔细阅读并理解高层设计、概要设计和详细设计
（2）系统输入条件的安全测试（例如login、用户的功能权限、用户的数据权限）
（3）系统内部逻辑安全测试（例如内存泄漏，超时处理，关键数据的安全检测）
（4）数据库安全测试（用户密码验证，网络断与通的数据完整性，关键数据的加密测试，非法改数据的测试）
（5）系统的备份能力测试
（6）系统恢复能力测试（例如断电、磁盘损坏多长时间可以恢复？是否完整恢复？）
（7）防火防盗测试（万一出事是否尽快恢复）
（8）系统负载测试、压力测试、容量测试
。。。。。。

		自动登录	找回密码
密码			(注-册)加入51Testing

[讨论] 【紧急求助】软件系统安全性测试方案咋写啊？

相关帖子

站长推荐 /1