上海软件测试培训
达内上海市场营销中心

15026646813

热门课程

面试必考题:软件的安全性从哪几个方面去测试?

  • 时间:2017-12-18 17:20
  • 发布:上海软件测试培训
  • 来源:企业笔试题

一提到软件测安全性,就想到去年这段时间炒的最火热的三星Note7华为P9 Plus爆炸事件,受手机爆炸影响三星电子宣布在全球停产停售Note7手机。

大型互联网公司频繁出现不同的系统事故——小米、携程、网易、12306纷纷中招,软件的安全性不仅让用户在选择软件产品时大大提高了安全意识,而且软件测试工作也受到行业内外的极度重视。

作为测试人员,做好每一项测试不仅是本职工作,又是甚至关系到用户的信息安全,人身安全,如何才能做好软件安全测试保障公司产品的系统安全呢?跟随上海软件测试培训机构小编一起看看下面的几个点,相信你一定能记住。

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

用户认证安全的测试要考虑问题:

上海软件测试培训:1,明确区分系统中不同用户权限,

2,系统中会不会出现用户冲突

3,系统会不会因用户的权限的改变造成混乱,

4,用户登陆密码是否是可见、可复制

5,是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统),

6,用户退出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统

7,系统网络安全的测试要考虑问题,

8,测试采取的防护措施是否正确装配好,有关系统的补丁是否打上

9,模拟非授权攻击,看防护系统是否坚固,

10,采用成熟的网络漏洞检查工具检查系统相关漏洞(上海软件测试培训这里解释下,可以用最专业的黑客攻击工具攻击试一下,现在最常用的是 NBSI 系列和 IPhacker IP )

11,采用各种木马检查工具检查系统木马情况,

12,采用各种防外挂工具检查系统各组程序的外挂漏洞

数据库安全考虑问题:

上海软件测试培训:1,系统数据是否机密(比如对银行系统,这一点就特别重要,一般的网站就没有太高要求)

2,系统数据的完整性。

3,系统数据可管理性。

4,系统数据的独立性。

5,系统数据可备份和恢复能力(数据备份是否完整,可否恢复,恢复是否可以完整)。

数据就像一座金矿,每天无数的信息在互联网上分发,然而很多公司都顾着挖掘金矿却忽视了头上的达摩克利斯之剑。文章中提到的这些软件安全性测试你是否都有考虑到呢?

上一篇:通往软件测试工程师路上的首选面试题
下一篇:12位国内软件测试大咖分享的面试题汇总

软件测试面试题,不是经典但命中率极高

QA在软件测试中扮演什么角色?如何保障软件质量

软件测试工程师专用工具:Burpsuite测试移动应用程序

春运急?教你用Python自动刷新抢12306火车票

选择城市和中心
贵州省

广西省

海南省