软件测试-文档与软件安全测试

最新推荐文章于 2022-09-06 17:19:42 发布
最新推荐文章于 2022-09-06 17:19:42 发布
阅读量344 收藏 1
点赞数 1
分类专栏: 软件测试(Python) 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liu_Xiji/article/details/110433436
版权

1.文档测试

如果文档除了简单的readme文件外没有其他内容:要保证该文档包含应有的所有材料,全部内容从技术角度讲准确无误,还要进行拼写检查和磁盘病毒扫描。
如果除此之外还有:

  • 包装文字和图形
  • 市场宣传材料、广告及其它插页
  • 授权/注册登记表
  • EULA(最终用户许可协议)
  • 标签和不干胶条
  • 安装和设置指导
  • 用户手册
  • 联机帮助
  • 指南、向导和CBT(计算机基础训练)
  • 样例、示例和模板
  • 错误提示信息

那么就需要对这些文档进行测试!

1.1 文档测试的重要性

  • 提高易用性
  • 提高可靠性
  • 降低支持费用

1.2 审查文档时要找什么

  • 非代码
    测试这些部分时,与第4章“检查产品说明书”和第6章“检查代码”所述的静态过程类似。可以视之为技术编辑和技术校对。
  • 文档和代码紧密结合
    动态测试,利用第5章“戴上眼罩测试软件”和第7章“带上X光测试软件”的技术进行测试。
  • 文档是软件驱动
    需要像软件其余部分一样进行测试。检查索引表是否完整,搜索结果是否正确。超级链接和热点是否跳转到正确的页面,利用等价划分技术确定尝试哪些测试用例。

2.软件安全测试

2.1 了解动机

  • 挑战/成名
  • 好奇
  • 使用/借用
  • 恶意破坏
  • 偷窃

2.2 威胁模式分析

可以把威胁模式分析看作第6章“检查代码”中讨论的正式审查的一个变型。威胁模式分析的步骤:

  • 构建威胁模式分析小组
  • 确认价值
  • 创建一个体系结构总体图
  • 分解应用程序
  • 确认威胁
  • 记录威胁
  • 威胁等级评定

威胁等级评定是由恐怖公式(DREAD Formula)定义的:

  • 潜在的危害
  • 可反复性
  • 可利用性
  • 受影响的客户
  • 可发现性

简单用1表示低,2表示种等,3表示高。将此应用到上面五项得到的总和来评估安全等级。

2.3 怎样测试软件安全缺陷

用“失效性测试”,像黑客一样攻击被测试的软件。

2.4 值得注意的一些安全漏洞

缓冲区溢出;安全的字符串函数;潜在数据(磁盘存储方式)。

Onecat_j
关注
专栏目录
软件安全性测试
weixin_41796255的博客
03-08 560
1、产品安全是指产品在系统的所有者或管理员的控制下,保护用户信息的保密性、完整性、可获得性,以及处理资源的完整性和可获得性。 安全漏洞是指使产品不可行的缺陷--即使是正确地使用产品时--来防止攻击者被窃取系统的用户权限、调节操作、破坏数据,或建立未授权的信任。 2、黑客获得访问权限的动机 挑战/成名 好奇 使用/借用 恶意破坏:丑化(defacing),破坏(destruct...
(完整word)软件安全性测试-2019年文档资料.doc
11-17
"软件安全性测试-2019年文档资料.doc" 软件安全性测试是计算机软件中非常重要的一方面,因为计算机软件广泛地应用于监视和控制复杂的、实时性强的设备和生产过程,在其中一个运行时的错误或失效,就可能造成人员...
软件系统的安全性测试
10-15
安全性测试方法 ,1. 功能验证 功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理,加密系统,认证系统等进行测试,主要验证上述功能是否有效。 2. 漏洞扫描 安全漏洞扫描主要是借助于特定的漏洞扫描器完成的。通过使 用漏洞扫描器,系统管理员能够发现系统存在的安全漏洞,从 而在系统安全中及时修补漏洞的措施。一般漏洞扫描分为两种类型:主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序。网络漏洞扫描器是指基于网络远程检测目标网络和主机系统漏洞的程序。 3. 模拟攻击 对于安全测试来说,模拟攻击测试是一组特殊的极端的测试方法,我们以模拟攻击来验证软件系统的安全防护能力
软件安全性能測试(转载)
weixin_33725807的博客
07-07 149
近来,在我负责的公司某软件产品的最后測试工作,经常被问到这样一个问题:在做測试过程中,我们的软件产品在安全性方面考虑了多少?应该怎样測评一个软件究竟有多安全?   这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终环绕“这个软件安全吗”。一个因为设计导致的安全漏洞和一个因为实现导致的安全漏洞,对用户的终于影响都是巨大的。我的任务就是确保这个软件在安全性方面能满足客户期望。...
软件测试技术——安全性测试
rital的专栏
03-01 1970
作者: 陈能技  安全性测试是一项迫切需要进行的测试,测试人员需要像黑客一样攻击软件系统,找到软件系统包含的安全漏洞。1.网页安全漏洞检测        一些设计不当的网站系统可能包含很多可以被利用的安全漏洞,这些安全漏洞如同给远程攻击者开了一个后门,让攻击者可以方便地进行某些恶意的攻击。例如,公共漏洞和披露网站CVE(Common Vulnerabilities and Exposure
软件安全测试
汪敏的博客
09-06 7899
安全测试一般围绕被保护的资产,通过代码和程序的分析来确定威胁或漏洞的严重程度,以及被利用的可能性和影响,来评估特定威胁或漏洞对企业造成负面影响的风险。除了综合的安全性风险评估之外,安全性测试一般有几种类型:
软件工程-软件测试(与“测试”有关文档共80张).pptx
11-14
软件测试是为了确保软件的质量和可靠性,它旨在发现并修复在开发阶段可能产生的错误,这对于那些涉及生命安全或重要任务的项目尤其关键。文档中提到了几个著名的案例,如1963年美国火星火箭爆炸和1967年苏联“联盟...
软件测试用例文档 -- 软件开发
12-25
本文将深入探讨“软件测试用例文档”,这是软件开发中的关键文档之一,主要用于规划和执行测试活动。 测试用例文档软件测试阶段的核心,它详细记录了如何验证软件是否符合预定的需求和规格。这份文档通常包括以下...
什么是软件测试-相关介绍-关于软件测试的相关介绍
04-20
软件测试是在软件开发周期中进行的一项关键活动,它的核心目标在于验证与确认软件系统是否符合预定的功能与非功能规格,以及用户的需求期望。通过一系列有计划的测试过程,旨在找出软件中存在的缺陷、错误或者不符合...
软件测试-软件测试流程规范
最新发布
05-22
### 软件测试流程规范知识点详解 #### 一、目的 本文档旨在明确软件测试过程中应遵循的各项标准和流程,以确保测试工作的质量和效率。通过制定统一的测试规范,可以有效减少错误的发生,提高软件产品的可靠性和稳定...
软件安全性测试(完整版)
05-30
软件安全性测试ppt(完整版) 中科大ppt,共72页 非常完整、系统,强烈推荐!
软件安全测试 测试用用例(样例)
05-18
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。
如何做好软件安全测试
大数据处理,智能搜索推荐,自然语言处理,AI机器人对话,数据库读写分离
12-03 1215
近来,在我负责的公司某软件产品的最后测试工作,常常被问到这样一个问题:在做测试过程中,我们的软件产品在安全性方面考虑了多少?应该如何测评一个软件到底有多安全?  这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终围绕“这个软件安全吗”。一个由于设计导致的安全漏洞和一个由于实现导致的安全漏洞,对用户的最终影响都是巨大的。我的任务就是确保这个软件在安全性方面能满足客户期望。 
"软件测试规范文档:理论与实践
软件测试规范文档是指对软件测试过程中所需遵循的标准和流程进行明确和规范化的文档。通过制定和遵循软件测试规范文档,可以确保软件测试过程的有效性和高效性,最终保证软件产品的质量和稳定性。本文将从概述、软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值