泡一杯茶,独自品味,细细回味着酸甜苦辣;造一条路,自己去走,起伏中体会坎坷艰难。不要怨茶好苦,苦尽自有甘来;不要怨路太难,坎坷之后自有平坦,欢迎大家访问我的GPRS模块商业网站 http//:www.szmerliya.com
安全性测试建议
上一篇 / 下一篇 2007-01-27 11:25:20 / 个人分类:系统安全性测试
查看( 3999 ) /
评论( 8 )
TAG: 系统安全性测试
- charmer 发布于2007-01-27 11:34:16
-
先把第一楼占着,为年后贴安全性测试建议留下
- dionysus 发布于2007-01-28 17:41:03
-
dionysus
所在公司主要是做单机版软件,涉及到安全性的东西不多。记得刚做测试的时候按照以前看过的一篇网络黑客文章,在软件搜索栏中输入一个单引号,没想到软件也一样崩溃了,自此以后程序员就开始处理所有关系到数据库查询的特殊字符了。
前一段时间做公司加密锁方面的测试,也许和安全沾上点边了,发现要想把所有恶意的破解都防范到是很困难的,我们只能首先处理客户日常能做到的那些操作,把正常的业务捋顺,不出现矛盾。
- charmer 发布于2007-06-22 10:15:31
-
.安全性测试
在进行安全测试时,测试人员假扮非法入侵者,采用各种办法试图突破防线。例如:
想方设法截取或破译口令;
专门开发软件来破坏系统的保护机制;
故意导致系统失败,企图趁恢复之机非法进入;
试图通过浏览非保密数据,推导所需信息等等。
安全性一般分为两个层次,即应用程序级别的安全性和系统级别的安全性,针对不同的安全级别,其测试策略和方法也不相同:
应用程序级别的安全性,包括对数据或业务功能的访问,在预期的安全性情况下,操作者只能访问应用程序的特定功能、有限的数据。其测试是核实操作者只能访问其所属用户类型已被授权访问的那些功能或数据。测试时,确定有不同权限的用户类型,创建各用户类型并用各用户类型所特有的事务来核实其权限,最后修改用户类型并为相同的用户重新运行测试。
系统级别的安全性,可确保只有具备系统访问权限的用户才能访问应用程序,而且只能通过相应的网关来访问,包括对系统的登录或远程访问。其测试是核实只有具备系统和应用程序访问权限的操作者才能访问系统和应用程序。
- ruanyongjie 发布于2007-08-01 15:23:32
-
在测试工作中遇到关于安全方面的测试并写了部分在这方面的总结,如果有兴趣的话,欢迎管理我的blog 交流。
- james.zhong 发布于2007-08-16 18:03:23
-
路过~~~~好像这里的资料比较少啊~~
- initialdyc发布于2007-11-02 11:15:57
-
5楼的blog是多少啊?
- shhuangfy 发布于2008-04-30 17:21:40
-
我也才接触安全测试这一块
以后多交流
- 兰兰 发布于2008-08-04 16:18:12
-
我们现在设计的安全性测试用例主要涉及,登陆,链接,权限控制这几个方面,还没有深入,也想好好在这方面总结一些经验
标题搜索
日历
|
|||||||||
日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
1 | 2 | 3 | 4 | 5 | 6 | ||||
7 | 8 | 9 | 10 | 11 | 12 | 13 | |||
14 | 15 | 16 | 17 | 18 | 19 | 20 | |||
21 | 22 | 23 | 24 | 25 | 26 | 27 | |||
28 | 29 | 30 |
我的存档
数据统计
- 访问量: 113539
- 日志数: 81
- 图片数: 4
- 书签数: 6
- 建立时间: 2006-12-07
- 更新时间: 2014-04-13