安全性測試的內容
作者:佚名 時間:2012-08-31 分享到:
系統要被認為是安全的,必須經過安全性測試,安全性測試的內容包括如下:
1.根據軟件技術規格書所規定的安全性和要求;設計并執行安全性測試的測試用例,應能處理下列情況:
-防止危險狀態措施的有效性和每一個危險狀態一的反應;
-對設計中用于提高安全性的軟件結構,算法,容錯,冗余,中斷處理等方案
-驗證在異常條件下,不會因可能的單個或多個輸入錯誤而導致軟件的不安全狀態
-驗證軟件配置項對安全關鍵操作錯誤的反應
-驗證被測試軟件配置防止越權或意外存取,以及意外修改的能力;
-必須包含邊界,界外及邊界結合部;
-必須包括“0”,穿越“0”,以及兩個方向趨近于“0”的輸入值。
2.對軟件中的關鍵單元,部件,應重點進行單獨測試,以確保這個軟部件或軟件單元滿足安全性需求,對于變更的安全關鍵軟部件,應進行全面的回歸測試。
3.設計和執行測試用例庫它應覆蓋影響安全性的邊界或端點錯誤。
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n1090.html
