51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3887|回复: 6
打印 上一主题 下一主题

[讨论] 安全测试的测试用例

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-8-31 08:36:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
现在很多的网站,软件都存在一定安全问题,当我们进行安全测试的时候,应该从哪些方面进行测试,测试用例的又是如何编写的?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2010-9-2 21:51:16 | 只看该作者

安全测试的测试用例

恩!看大家都没有留言,这里我自己写了一个关于邮箱登陆安全测试基本的测试用例,并且这里没有涉及到任何工具的使用,希望大家能多给出点意见,积极的讨论一下!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2010-9-3 18:39:31 | 只看该作者

hack

能从黑客的角度说吗?
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2010-9-6 09:35:01 | 只看该作者
安全测试。。。Security test,就我接触的来说,是分2种
第一种:该软件和各种市面上主流的杀软,防火墙是否有冲突。
第二种:提供的个人数据会不会通过其他方式泄露。

LZ所指的,应该是第2种。可惜我从事的测试要求的网络部分比较少,但是我认为只从UI的测试去覆盖所谓的安全测试是肯定不够的,或者说就不能称其为安全测试,而只是error condition&recovery了。
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2010-9-6 17:01:08 | 只看该作者

期待高手请教

我们公司是做安全的,可是我接触底层的东西比较少,想了解一下;一般服务器都是物理隔离的,主要能泄漏的应该就从客户端访问还是?期待请教
回复 支持 反对

使用道具 举报

该用户从未签到

6#
 楼主| 发表于 2010-9-7 15:49:10 | 只看该作者

回复 4# 的帖子

第一种情况的测试用例和测试方法,很简单,可是第二种情况的时候需要什么测试工具,和方法吗?

[ 本帖最后由 随天 于 2010-9-7 15:52 编辑 ]
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2010-10-26 21:13:29 | 只看该作者
可以对用户信息分析,是否会暴露敏感信息。另外可以使用工具对程序扫描,是否有漏洞,如SQL注入
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-25 20:55 , Processed in 0.067477 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表