軟體安全性測試包括程式、資料庫安全性測試。根據系統安全指標不同測試策略也不同。
1.使用者認證安全的測試要考慮問題:
明確區分系統中不同使用者許可權 、系統中會不會出現使用者衝突 、系統會不會因使用者的許可權的改變造成混亂 、
使用者登陸密碼是否是可見、可複製 、是否可以通過絕對途徑登陸系統(拷貝使用者登陸後的鏈結直接進入系統)、
使用者退出系統後是否刪除了所有鑑權標記,是否可以使用後退鍵而不通過輸入口令進入系統 、
系統網路安全的測試要考慮問題 、測試採取的防護措施是否正確裝配好,有關系統的補丁是否打上 、模擬非授權攻擊,看防護系統是否堅固 、
採用成熟的網路漏洞檢查工具檢查系統相關漏洞(即用最專業的黑客攻擊工具攻擊試一下,現在最常用的是 nbsi 系列和 iphacker ip ) 、
採用各種木馬檢查工具檢查系統木馬情況 、採用各種防外掛程式工具檢查系統各組程式的外掛程式漏洞
2.資料庫安全考慮問題:
系統資料是否機密(比如對銀行系統,這一點就特別重要,一般的**就沒有太高要求)、
系統資料的完整性(我剛剛結束的企業實名核查服務系統中就曾存在資料的不完整,對於這個系統的功能實現有了障礙) 、
系統資料可管理性 、系統資料的獨立性 、系統資料可備份和恢復能力(資料備份是否完整,可否恢復,恢復是否可以完整)
軟體的安全性應從哪幾個方面去測試?
軟體安全性測試包括程式 資料庫安全性測試。根據系統安全指標不同測試策略也不同。1.明確區分系統中不同使用者許可權 2.系統中會不會出現使用者衝突 3.系統會不會因使用者的許可權的改變造成混亂 4使用者登陸密碼是否是可見 可複製 5是否可以通過絕對途徑登陸系統 拷貝使用者登陸後的鏈結直接進入系統 6使...
軟體的安全性應從哪幾個方面去測試?
軟體安全性測試包括程式 資料庫安全性測試。根據系統安全指標不同,測試策略也不同。使用者認證安全的測試要考慮問題 明確區分系統中不同使用者許可權 系統中會不會出現使用者衝突 系統會不會因使用者的許可權的235.0 2.改變造成混亂 使用者登陸密碼是否是可見 可複製 是否可以通過絕對途徑登陸系統 拷貝使...
物聯網企業安全,應該從哪幾個方面考慮?
現在的網際網路包含嵌入式計算機 不顯眼的感測器 全球系統以及大資料分析環境,也就是很多人所謂的物聯網 iot 這些系統 感測器和裝置都在進行互相通訊,構建了乙個與我們的生活無縫連線的無處不在的網路。雖然通過這種大規模互連系統獲得的效率和可見性將帶來新的優勢,但這也可能帶來新的挑戰。經驗告訴我們,當一...