軟件安全測試報告_第1頁
軟件安全測試報告_第2頁
軟件安全測試報告_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、軟件安全性測試報告軟件安全性測試包括程序、數(shù)據(jù)庫安全性測試。根據(jù)系統(tǒng)安全指標不同測試策略也不同。 用戶認證安全的測試要考慮問題:1. 明確區(qū)分系統(tǒng)中不同用戶權限2. 系統(tǒng)中會不會出現(xiàn)用戶沖突3. 系統(tǒng)會不會因用戶的權限的改變造成混亂4. 用戶登陸密碼是否是可見、可復制5. 是否可以通過絕對途徑登陸系統(tǒng)(拷貝用戶登陸后的鏈接直接進入系統(tǒng))6. 用戶推出系統(tǒng)后是否刪除了所有鑒權標記,是否可以使用后退鍵而不通過輸入口令進 入系統(tǒng)系統(tǒng)網絡安全的測試要考慮問題:1. 測試采取的防護措施是否正確裝配好,有關系統(tǒng)的補丁是否打上2. 模擬非授權攻擊,看防護系統(tǒng)是否堅固3. 采用成熟的網絡漏洞檢查工具檢查系統(tǒng)相

2、關漏洞(即用最專業(yè)的黑客攻擊工具攻擊試一下,現(xiàn)在最常用的是 NBSI系列和IPhacker IP)4. 采用各種木馬檢查工具檢查系統(tǒng)木馬情況5. 采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞數(shù)據(jù)庫安全考慮問題:1. 系統(tǒng)數(shù)據(jù)是否機密(比如對銀行系統(tǒng),這一點就特別重要,一般的網站就沒有太高要 求)2. 系統(tǒng)數(shù)據(jù)的完整性(我剛剛結束的企業(yè)實名核查服務系統(tǒng)中就曾存在數(shù)據(jù)的不完整, 對于這個系統(tǒng)的功能實現(xiàn)有了障礙)3. 系統(tǒng)數(shù)據(jù)可管理性4. 系統(tǒng)數(shù)據(jù)的獨立性5. 系統(tǒng)數(shù)據(jù)可備份和恢復能力(數(shù)據(jù)備份是否完整,可否恢復,恢復是否可以完整)T戶禮鳳幷h-秋*;當MFC片刊衛(wèi)”(W “ :5 詢A心也“八* HILI',二 i?r咲士劃試址評怖:芒 h V : 土 閔森;I電特江 "、iHi'H5;.P«" .ir;、:1八股時n科試>S£ttrlTwmF*輕甘m,霆九LG:也Eli憶葉統(tǒng)麗朋 (出¥芝怖'E"怨日料L工皆回如& UEtd Jn £ ffMlf解 X也安令累瞬離就懐略皿"讓'1.*11 i :iiH刃也卩就心k.x

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論