首页 > 安全测试心得体会

安全测试心得体会

发布时间：2023-02-24 03:01:41 来源：文档文库

小中大

字号：

手机查看

安全测试心得体会软件测试班11级111307483张林香摘要：安全测试是在产品的生命周期中，产品开发基本完成到发布的时候，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程，主要是为了提高产品的安全质量，尽量在发布前找到安全问题并给与修补，以降低开发成本，也避免在上线后带来了缺陷。关键字：安全测试方法安全测试工具WEB应用测试策略安全测试方法：1.功能验证功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如：用户管理模块，权限管理，加密系统，认证系统等进行测试，主要验证上述功能是否有效。2.漏洞扫描安全漏洞扫描主要是借助于特定的漏洞扫描器完成的。通过使用漏洞扫描器，系统管理员能够发现系统存在的安全漏洞，从而在系统安全中及时修补漏洞的措施。一般漏洞扫描分为两种类型:主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序。网络漏洞扫描器是指基于网络远程检测目标网
络和主机系统漏洞的程序。3.模拟攻击对于安全测试来说，模拟攻击测试是一组特殊的极端的测试方法，我们以模拟攻击来验证软件系统的安全防护能力。测试策略：软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户认证安全的测试要考虑问题：1.明确区分系统中不同用户权限2.系统中会不会出现用户冲突3.系统会不会因用户的权限的改变造成混乱4.用户登陆密码是否是可见、可复制5.是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）6.用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统

本文来源：https://www.2haoxitong.net/k/doc/183f785e783e0912a2162a55.html