首页 软件安全测试报告

软件安全测试报告

软件安全测试报告软件安全测试报告软件安全性测试报告软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户认证安全的测试要考虑问题： 1. 明确区分系统中不同用户权限2. 系统中会不会出现用户冲突 3. 系统会不会因用户的权限的改变造成混乱 4. 用户登陆密码是否是可见、可复制5. 是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统） 6. 用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统系统网络安全的测试要考虑问题：1. 测试采取的防护...

软件安全测试报告软件安全性测试报告软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户认证安全的测试要考虑问题： 1. 明确区分系统中不同用户权限2. 系统中会不会出现用户冲突 3. 系统会不会因用户的权限的改变造成混乱 4. 用户登陆密码是否是可见、可复制5. 是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统） 6. 用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统系统网络安全的测试要考虑问题：1. 测试采取的防护措施是否正确装配好，有关系统的补丁是否打上 2. 模拟非授权攻击，看防护系统是否坚固3. 采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，现在最常用的是NBSI系列和IPhacker IP）4. 采用各种木马检查工具检查系统木马情况 5. 采用各种防外挂工具检查系统各组程序的客外挂漏洞数据库安全考虑问题： 1. 系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）2. 系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这个系统的功能实现有了障碍）3. 系统数据可管理性 4. 系统数据的独立性 5. 系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）CTRL+A全选可调整字体属性及字体大小-CAL-FENGHAI.NetworkInformationTechnologyCompany.2020YEAR

                    本文档为【软件安全测试报告】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：￥13.0 已有0 人下载

立即下载

你可能还喜欢

最新资料

资料动态

专题动态

峰海资料库

希望这份文档帮到您

格式：doc

大小：702KB

软件：Word

页数：0

分类：

上传时间：2021-02-22

浏览量：53

热点搜索

风电项目风电场场内道路、风机基础及吊装等工程标段生产移交验收施工总结报告如果……_初一记叙文作文500字综合支架施工方案 18650-1200规格书常用联系方式南京大学普通地质学试卷及答案(1) GB9331.1-1988 额定电压0. 61 kV及以下船用电力电缆和电线一般规定 - 下载地址九年级化学下册第6章溶解现象第2节溶液组成的表示第1课时导学案沪教版国家电网6S精益管理 014显影作业指导书半导体中的杂质和缺陷(共49张PPT) 精选初二周记范文汇总5篇纯化水OQP 蔡昔琼《十干精粹》乙木风电项目风电场场内道路、风机基础及吊装等工程标段生产移交验收施工总结报告如果……_初一记叙文作文500字综合支架施工方案 18650-1200规格书常用联系方式南京大学普通地质学试卷及答案(1) GB9331.1-1988 额定电压0. 61 kV及以下船用电力电缆和电线一般规定 - 下载地址九年级化学下册第6章溶解现象第2节溶液组成的表示第1课时导学案沪教版国家电网6S精益管理 014显影作业指导书半导体中的杂质和缺陷(共49张PPT) 精选初二周记范文汇总5篇纯化水OQP 蔡昔琼《十干精粹》乙木