软件--安全性--考虑方向

最新推荐文章于 2024-01-24 09:09:45 发布
最新推荐文章于 2024-01-24 09:09:45 发布
阅读量369 收藏 1
点赞数
原文链接:https://blog.csdn.net/u012928324/article/details/74853706
版权

用户认证安全的测试要考虑问题:

1.         明确区分系统中不同用户权限

2.         系统中会不会出现用户冲突

3.         系统会不会因用户的权限的改变造成混乱

4.         用户登陆密码是否是可见、可复制

5.         是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统)

6.         用户退出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统

系统网络安全的测试要考虑问题

1.         测试采取的防护措施是否正确装配好,有关系统的补丁是否打上

2.         模拟非授权攻击,看防护系统是否坚固

3.         采用成熟的网络漏洞检查工具检查系统相关漏洞(即用最专业的黑客攻击工具攻击试一下,现在最常用的是 NBSI 系列和 IPhacker IP )

4.         采用各种木马检查工具检查系统木马情况

5.         采用各种防外挂工具检查系统各组程序的客外挂漏洞

数据库安全考虑问题:

1.         系统数据是否机密(比如对银行系统,这一点就特别重要,一般的网站就没有太高要求)

2.         系统数据的完整性(我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整,对于这个系统的功能实现有了障碍)

3.         系统数据可管理性

4.         系统数据的独立性

5.         系统数据可备份和恢复能力(数据备份是否完整,可否恢复,恢复是否可以完整)
————————————————
版权声明:本文为CSDN博主「flm2003」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/flm2003/article/details/4359703

宫崎骏的大胖猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏)
weixin_51169222的博客
09-23 11万+
软考中级-软件设计师上午题知识点总结
软件设计中安全性与易用性的考虑
02-20
计算机安全界曾经有个笑话:“实现计算机系统安全很容易,把计算机的电源关掉,锁在保险箱里,然后把钥匙扔掉。”实际上,这个笑话一定程度上揭示了计算机的安全性与易用性之间的关系。
软件安全性应从哪几个方面去测试?
sasibingdu的博客
01-07 3980
(1) 用户认证机制:如数据证书、智能卡、双重认证、安全电子交易协议 (2) 加密机制 (3) 安全防护策略:如安全日志、入侵检测、隔离防护、漏洞扫描 (4) 数据备份与恢复手段:存储设备、存储优化、存储保护、存储管理 (5) 防病毒系统 ...
软件安全性能測试(转载)
weixin_33725807的博客
07-07 147
近来,在我负责的公司某软件产品的最后測试工作,经常被问到这样一个问题:在做測试过程中,我们的软件产品在安全性方面考虑了多少?应该怎样測评一个软件究竟有多安全?   这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终环绕“这个软件安全吗”。一个因为设计导致的安全漏洞和一个因为实现导致的安全漏洞,对用户的终于影响都是巨大的。我的任务就是确保这个软件安全性方面能满足客户期望。...
温湿度控制软件-软件测试报告.pdf
05-28
可能需要确保数据传输的安全性,防止未经授权的访问和篡改,同时也要考虑软件自身的安全防护机制。 7. **微信小程序应用** - 尽管报告中未明确提及,但考虑到“微信小程序”这一标签,可能这款软件有与微信小程序...
HCIA-Cloud-Computing-V5.0视频与培训文档
最新发布
07-19
- **安全性**:内置安全增强功能,保障系统安全性。 ### 11. FusionCompute产品介绍 FusionCompute是华为的一款云计算平台产品,提供了完整的虚拟化解决方案,主要特点包括: - **全面虚拟化**:支持计算、存储和...
精品专题(2021-2022年收藏)afkayfu用友财务软件操作流程手册.doc
10-02
《用友财务软件操作流程详解》 用友财务软件是一款广泛应用的企业财务管理工具,其操作流程...在实际应用中,理解并熟练运用这些步骤,能够确保财务数据的安全性,提高工作效率,同时为企业的决策提供可靠的数据支持。
[XX软件项目]需求规格说明书(GBT9385-2008) V1.0[模板].docx
04-14
V1.0版本是这份文档的初次发布,包含了对安全设计的优化考虑,这表明在制定需求时已经充分考虑系统安全性。 在文档的"引言"部分,通常会介绍项目的背景、目的、范围以及定义、简写和缩略语。背景部分可能会阐述...
软件安全性测试总结
02-22
安全性测试从冷门的话题,随着国内各大知名网站频繁被攻击,重要社区用户信息被泄露,逐步被各方所重视。而具体怎么做软件安全性测试,防止骇客有机可乘,国内普遍处于才起步的状态。今天笔者就自己的经验,系统总结了我所了解和掌握的安全测试,希望抛砖引玉,让更多更好的软件安全测试技术、经验被分享出来,供大家交流、学习,让我们的安全测试迈步起到一定的推动作用。(更多内容你可以微信关注:ceshibuluo)
软件测试面试题:软件安全性应从哪几个方面去测试?
一亿并发的博客
04-12 731
软件安全性应从哪几个方面去测试? (1) 用户认证机制:如数据证书、智能卡、双重认证、安全电子交易协议 (2) 加密机制 (3) 安全防护策略:如安全日志、入侵检测、隔离防护、漏洞扫描 (4) 数据备份与恢复手段:存储设备、存储优化、存储保护、存储管理 (5) 防病毒系统 个人简介 我是一名测试兼开发工程师,目前25K,目前做的是无人驾驶,欢迎和大家一起交流测试技术,一起高薪就业,我们还有一起打妖怪的群哦,还有...
软件安全性测试有那些
ITSM/ITIL/网络安全/IT运维
04-21 935
当涉及到冗余的安全性措施时,所提供的整体保护比任意单个组件提供的保护要强得多,纵深防御能力的测试是软件安全测试应遵循的原则。三、安全性测试的主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力, 根据安全指标不同测试策略也不同,如果遵循相同的原则,去证明软件安全性,将有利于软件安全测试的工作规范的进行,有利于软件安全测试工作的发展。如果执行一个好的风险分析,进行一次最薄弱环节的安全测试,标识出您觉得是系统最薄弱的组件应该非常容易,消除最严重的风险,是软件安全测试的重要环节。
【安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1073
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
什么是软件安全性测试?安全测试有哪些测试方法和手段
weixin_68789096的博客
04-19 2665
安全性测试是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程。应用程序级安全测试的主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力,根据安全指标不同测试策略也不同。
如何分析软件安全性需求
热门推荐
陈喆小博
02-20 2万+
软件安全性需求是指系统可靠地控制、监控和审计谁能够在哪种资源上执行哪种动作的能力,以及检测安全漏洞并从中恢复的能力。
谈谈系统安全
天涯一隅的博客
03-29 917
我们知道多年前微博收到了XSS攻击,用于自动关注了一个病毒用户,然后病毒用户自动发布病毒微博,大量的人点击后,再度扩散,导致曾经很多重要的网站都遭受了攻击,致使成百上千万的用户数据遭泄露。 知道现在有事后大家还会听到某某网站、某某APP用户数据泄露的问题。所以系统安全问题一直是一个非常重要的系统架构设计的话题。
中国移动C-RAN技术白皮书解读
5.3 网络切片:C-RAN能够支持网络切片,满足不同业务对网络性能、安全性和服务质量的需求。 5.4 多运营商共享:C-RAN使得不同运营商可以共享基础设施,降低成本,提高资源利用率。 6. BBU与RRH的部署策略 6.1 BBU池...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值