软件安全测试报告

《软件安全测试报告》由会员分享，可在线阅读，更多相关《软件安全测试报告（3页珍藏版）》请在金锄头文库上搜索。

1、软件安全性测试报告软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户认证安全得测试要考虑问题：1 、明确区分系统中不同用户权限2 、系统中会不会出现用户冲突3 、 系统会不会因用户得权限得改变造成混乱 精品文档，您值得期待4 、用户登陆密码就是否就是可见、可复制5 、就是否可以通过绝对途径登陆系统（拷贝用户登陆后得链接直接进入系统）6 、 用户推出系统后就是否删除了所有鉴权标记， 就是否可以使用后退键而不通过输入口令进入系统系统网络安全得测试要考虑问题：1 、测试采取得防护措施就是否正确装配好，有关系统得补丁就是否打上2 、模拟非授权攻击，瞧防护系统就是否坚固3

2、 、 采用成熟得网络漏洞检查工具检查系统相关漏洞 （即用最专业得黑客攻击工具攻击试一下，现在最常用得就是 NBSI系列与IPhacker IP）4 、采用各种木马检查工具检查系统木马情况5 、采用各种防外挂工具检查系统各组程序得客外挂漏洞数据库安全考虑问题：1 、 系统数据就是否机密（比如对银行系统，这一点就特别重要，一般得网站就没有太高要求）2 、 系统数据得完整性（我刚刚结束得企业实名核查服务系统中就曾存在数据得不完整，对于这个系统得功能实现有了障碍）3 、系统数据可管理性4 、系统数据得独立性5 、 系统数据可备份与恢复能力 （数据备份就是否完整， 可否恢复， 恢复就是否可以完整）也今付修坯n测试与W拈内自rF觥。1，“叙01Utt I：at火碎有：sr支匕的K炭样飞!；烟w”，型达归我.二生”:先/水，商午V芬I践叫三达，S亚里L命火叩人饪史 小词抬脩.Id%bU新”|徜E$