文档文库
手机版
投诉建议
热门搜索:
心得体会
演讲稿
思想汇报
首页
心得体会
学习心得体会
培训心得体会
军训心得体会
社会实践
作风建设
工作心得体会
教育心得体会
演讲稿
演讲稿格式
演讲稿范文
竞聘演讲稿
师德演讲稿
三分钟演讲稿
思想汇报
思想汇报范文
转正思想汇报
大学生思想汇报
季度思想汇报
教师思想汇报
工作计划
工作计划格式
工作计划开头
工作计划结尾
总结与计划
工作计划模板
工作总结
年终工作总结
年度工作总结
个人工作总结
实习报告
实习报告范文
实习计划范文
实习鉴定范文
实习报告内容
个人简历
求职简历
简历范文
简历模板
简历表格
简历格式
祝福语
春节
除夕
元宵
端午节
合同范文
合同范本
合同样本
合同范本格式
首页
>
安全测试心得体会
安全测试心得体会
发布时间:2023-02-24 03:01:41 来源:
文档文库
小
中
大
字号:
手机查看
安全测试心得体会
软件测试班
11
级
111307483
张林香
摘要
:安全测试是在产品的生命周期中,产品
开发
基本完成到发布的时候,对产品进
行检验以验证产品符合安全
需求
定义和产品质量标准的过程,主要是为了提高产品的安全
质量,尽量在发布前找到安全问题并给与修补,以降低
开发
成本,也避免在上线后带来了
缺陷。
关键字:安全测试方法
安全测试工具
WEB
应用
测试策略
安全测试方法:
1.
功能验证
功能验证是采用软件测试当中的黑盒测试方法
,
对涉及安全的软件功能
,
如:用户管理
模块,权限管理,加密系统,认证系统等进行测试,主要验证上述功能是否有效。
2.
漏洞扫描
安全漏洞扫描主要是借助于特定的漏洞扫描器完成的。通过使
用漏洞扫描器,系统管理员能够发现系统存在的安全漏洞,从
而在系统安全中及时修补漏洞的措施。一般漏洞扫描分为两种类型
:
主机漏洞扫描器
是指在系统本地运行检测系统漏洞的程序。网络漏洞扫描器是指基于网络远程检测目标网
络和主机系统漏洞的程序。
3.
模拟攻击
对于安全测试来说,
模拟攻击测试是一组特殊的极端的测试方法,
我们以模拟攻击来
验证软件系统的安全防护能力。
测试策略:
软件安全性
测试
包括程序、
数据库
安全性测试。根据系统安全指标不同测试策略也不
同。
用户认证安全的测试要考虑问题:
1.
明确区分系统中不同用户权限
2.
系统中会不会出现用户冲突
3.
系统会不会因用户的权限的改变造成混乱
4.
用户登陆密码是否是可见、可复制
5.
是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统)
6.
用户推出系统后是否删除了所有鉴权标记,
是否可以使用后退键而不通过
输入口令进入系统
本文来源:
https://www.2haoxitong.net/k/doc/183f785e783e0912a2162a55.html
《安全测试心得体会.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
文档为doc格式
分享到:
相
关
案
例
正在进行安全检测...
2024-04-29
正在进行安全检测...
2024-04-29
正在进行安全检测...
2024-04-29
安全验证
2024-04-29
安全验证
2024-04-29
正在进行安全检测...
2024-04-29
正在进行安全检测...
2024-04-29
正在进行安全检测...
2024-04-29
正在进行安全检测...
2024-04-29
正在进行安全检测...
2024-04-29
相关推荐
1
最新广西公务员考试《申论》真题及参考解析
2
冷却塔价格,最新全国冷却塔规格型号价格大全
3
膜片联轴器受力分析
4
2019淘宝店双十一活动策划方案
5
成语PK赛_500字
6
新安规铁路线路修修理规程考试题
7
第一次杀鸡作文(合集2篇)
8
草船借箭读后感
9
神木县煤矿名单
10
原来春天就在我身边作文范文精选
推荐内容
宝宝睡眠
关于做人为题的议论文作文范文模板10篇
卢卡奇的总体性思想辨析
18种氨基酸基础知识
Python网络爬虫实习报告
祭奠祖先牌位神龛经典对联
福建省历届党代会简介(三)
履约合同范本
做人要讲诚信演讲稿6篇
VB代码全集