***x
安全測試方案v1.0
目錄
1.編寫目的
2.術語定義
3.測試內容及測試模組
3.1測試內容
3.2測試模組
4.測試資源
4.1環境資源
說明本次安全測試的測試方案,包括測試的場景及測試策略。
通過安全測試,發現系統中可能存在的安全問題。
術語
說明
安全測試
安全測試是在
it軟體產品的生命週期中,特別是產品開發基本完成到發布階段,對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程
…..…..編號
檢查點
測試方法
期望結果1
sql注入
注入失敗
2ldap注入
注入失敗
3os命令注入
注入失敗
4xss跨站指令碼編制
攻擊失敗,無彈窗
5csrf跨站請求偽造
攻擊失敗,對偽造請求進行驗證
6失效的身份認證和會話管理
2.手動測試-許可權不足
不存在失效的會話管理
7不安全的直接物件引用
不存在不安全的索引
8安全配置錯誤
不存在配置錯誤問題
9失敗的url訪問許可權限制
當受保護的鏈結和按鈕檢測url訪問許可權時,程式也要做執行訪問控制檢測
10未經驗證的重定向和前轉
重定向的url對引數進行校驗,不存在漏洞
11不安全的加密儲存
敏感資訊保安加密
12傳輸層保護不足
傳輸層無漏洞
專案模組
......
序號
開發分支1
***_yufabu_1.2.8.apk
軟體測試 測試方案設計
測試方案是指描述需要測試的特性 測試的方法 測試環境的規劃 測試工具的設計和選擇 測試用例的設計方法 測試 的設計方案。測試方案通常分內部作用和外部作用,內部作用有以下3種 1 作為測試計畫的結果,讓相關人員和開發人員來評審。2 儲存計畫執行的細節,讓測試人員進行同行評審。3 儲存計畫進度表 測試環...
軟體測試詳解15 測試方案設計
測試方案是指描述需要測試的特性 測試的方法 測試環境的規劃 測試工具的設計和選擇 測試用例的設計方法 測試 的設計方案。測試方案通常分內部作用和外部作用,內部作用有以下3種 1 作為測試計畫的結果,讓相關人員和開發人員來評審。2 儲存計畫執行的細節,讓測試人員進行同行評審。3 儲存計畫進度表 測試環...
關於嵌入式軟體系統測試策略和方案設計詳解
軟硬體結合的嵌入式系統正越來越多地應用到我們常見的儀器裝置中,嵌入式領域目標系統的應用系統也日趨複雜,開發技術日新月異。同時,隨著硬體技術發展的日趨穩定,而軟體故障卻日益突顯,由此軟體的重要性已逐漸引起人們的重視,越來越多的研究人員認識到嵌入式系統,優化其測試技術已勢在必行,研究出合適的嵌入式軟體系...