51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3594|回复: 4
打印 上一主题 下一主题

[讨论] 【紧急求助】软件系统安全性测试方案咋写啊?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2005-11-17 08:55:06 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本人接触测试工作不到半年,有个新软件要测,经理突然让我写系统安全性测试方案,可是软件系统安全性测试方案咋写啊?从来没写过,在网上的资料也比较少,哪位资深大侠知道该方案的格式啊?谢谢帮助!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

5#
发表于 2005-11-18 17:53:50 | 只看该作者
安全测试方案:
(1) 仔细阅读并理解高层设计、概要设计和详细设计
(2)系统输入条件的安全测试(例如login、用户的功能权限、用户的数据权限)
(3)系统内部逻辑安全测试(例如内存泄漏,超时处理,关键数据的安全检测)
(4)数据库安全测试(用户密码验证,网络断与通的数据完整性,关键数据的加密测试,非法改数据的测试)
(5)系统的备份能力测试
(6)系统恢复能力测试(例如断电、磁盘损坏多长时间可以恢复?是否完整恢复?)
(7)防火防盗测试(万一出事是否尽快恢复)
(8)系统负载测试、压力测试、容量测试
。。。。。。
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2005-11-18 13:38:11 | 只看该作者
其实写测试方案,还是要根据具体的软件类型和特性来设计;楼主这方面没说清楚!
比如最常见的web系统,一般可以从以下几个方面来考虑它的安全性测试:
1)登陆测试 很简单,不多说了
2)权限测试
3)内存溢出
4)特殊控件的安全性使用,比如activex 、java applet、cookie等
5)浏览器的安全级别对系统的影响等
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2005-11-18 13:18:07 | 只看该作者
怎么没有人回应呢?大侠们都去哪笑傲江湖啦
回复 支持 反对

使用道具 举报

该用户从未签到

2#
发表于 2005-11-17 13:41:43 | 只看该作者
没有做过这方面的测试,关注中!
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 12:45 , Processed in 0.078028 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表