《軟件安全測(cè)試報(bào)告》由會(huì)員分享,可在線(xiàn)閱讀,更多相關(guān)《軟件安全測(cè)試報(bào)告(3頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、軟件安全性測(cè)試報(bào)告
軟件安全性測(cè)試包括程序、數(shù)據(jù)庫(kù)安全性測(cè)試。根據(jù)系統(tǒng)安全指標(biāo)不同測(cè)試策略也不同。
???用戶(hù)認(rèn)證安全的測(cè)試要考慮問(wèn)題:???
1.?明確區(qū)分系統(tǒng)中不同用戶(hù)權(quán)限
2.?系統(tǒng)中會(huì)不會(huì)出現(xiàn)用戶(hù)沖突
??3.?系統(tǒng)會(huì)不會(huì)因用戶(hù)的權(quán)限的改變?cè)斐苫靵y???精品文檔,你值得期待
4.?用戶(hù)登陸密碼是否是可見(jiàn)、可復(fù)制
5.?是否可以通過(guò)絕對(duì)途徑登陸系統(tǒng)(拷貝用戶(hù)登陸后的鏈接直接進(jìn)入系統(tǒng))
??6.?用戶(hù)推出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記,是否可以使用后退鍵而不通過(guò)輸入口令進(jìn)入系統(tǒng)???
系統(tǒng)網(wǎng)絡(luò)安全的測(cè)試要考慮問(wèn)題:
1.?測(cè)試采取的防護(hù)措施是否正確裝配好,有關(guān)系統(tǒng)
2、的補(bǔ)丁是否打上???
2.?模擬非授權(quán)攻擊,看防護(hù)系統(tǒng)是否堅(jiān)固
3.?采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞(即用最專(zhuān)業(yè)的黑客攻擊工具攻擊試一下,現(xiàn)在最常用的是NBSI系列和IPhacker?IP)
4.?采用各種木馬檢查工具檢查系統(tǒng)木馬情況
??5.?采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞
數(shù)據(jù)庫(kù)安全考慮問(wèn)題:
??1.?系統(tǒng)數(shù)據(jù)是否機(jī)密(比如對(duì)銀行系統(tǒng),這一點(diǎn)就特別重要,一般的網(wǎng)站就沒(méi)有太高要求)
2.?系統(tǒng)數(shù)據(jù)的完整性(我剛剛結(jié)束的企業(yè)實(shí)名核查服務(wù)系統(tǒng)中就曾存在數(shù)據(jù)的不完整,對(duì)于這個(gè)系統(tǒng)的功能實(shí)現(xiàn)有了障礙)
3.?系統(tǒng)數(shù)據(jù)可管理性???
4.?系統(tǒng)數(shù)據(jù)的獨(dú)立性
??5.?系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力(數(shù)據(jù)備份是否完整,可否恢復(fù),恢復(fù)是否可以完整)