关于安全性测试

superwang001

软件安全性测试一直是测试难点，粗略的分下，有如下几个方向：

1.软件数据安全性，软件在突发事件时，保证数据最低流失率。比如，突然当机，突然停电，这种情况下，保证最新数据能够及时保存，一般硬件方式需要临时供电解决，软件方式就是应急备份。

2.身份验证，传输过程加密，本地加密

3.网络安全性，对服务器端口监听，增加防火墙，采用加密协议

javaweb2006

C/S和B/S的安全测试还不一样，就是各种阶段就加密了也是防不胜防了，现在有的工具直接可以把内存里的数据提取出来。