軟件安全測試報告

《軟件安全測試報告》由會員分享，可在線閱讀，更多相關(guān)《軟件安全測試報告（3頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、軟件安全性測試報告 軟件安全性測試包括程序、數(shù)據(jù)庫安全性測試。根據(jù)系統(tǒng)安全指標不同測試策略也不同。 ???用戶認證安全的測試要考慮問題：??? 1.?明確區(qū)分系統(tǒng)中不同用戶權(quán)限 2.?系統(tǒng)中會不會出現(xiàn)用戶沖突 ??3.?系統(tǒng)會不會因用戶的權(quán)限的改變造成混亂???精品文檔，你值得期待 4.?用戶登陸密碼是否是可見、可復(fù)制 5.?是否可以通過絕對途徑登陸系統(tǒng)（拷貝用戶登陸后的鏈接直接進入系統(tǒng)） ??6.?用戶推出系統(tǒng)后是否刪除了所有鑒權(quán)標記，是否可以使用后退鍵而不通過輸入口令進入系統(tǒng)??? 系統(tǒng)網(wǎng)絡(luò)安全的測試要考慮問題： 1.?測試采取的防護措施是否正確裝配好，有關(guān)系統(tǒng)

2、的補丁是否打上??? 2.?模擬非授權(quán)攻擊，看防護系統(tǒng)是否堅固 3.?采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞（即用最專業(yè)的黑客攻擊工具攻擊試一下，現(xiàn)在最常用的是NBSI系列和IPhacker?IP） 4.?采用各種木馬檢查工具檢查系統(tǒng)木馬情況 ??5.?采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞 數(shù)據(jù)庫安全考慮問題： ??1.?系統(tǒng)數(shù)據(jù)是否機密（比如對銀行系統(tǒng)，這一點就特別重要，一般的網(wǎng)站就沒有太高要求） 2.?系統(tǒng)數(shù)據(jù)的完整性（我剛剛結(jié)束的企業(yè)實名核查服務(wù)系統(tǒng)中就曾存在數(shù)據(jù)的不完整，對于這個系統(tǒng)的功能實現(xiàn)有了障礙） 3.?系統(tǒng)數(shù)據(jù)可管理性??? 4.?系統(tǒng)數(shù)據(jù)的獨立性 ??5.?系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力（數(shù)據(jù)備份是否完整，可否恢復(fù)，恢復(fù)是否可以完整）