软件功能性测试规定 软件测试
安全性测试规定
1、目的
是针对软件系统安全性,为防止对程序及数据的非授权的故意或意外访问进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错,修改软件错误,提高软件质量。
2、实施细则
1)安全性测试的基本步骤
安全性测试活动主要包括
● 制定安全性测试计划并准备安全性测试用例和安全性测试规程;
● 对照基线化软件和基线化分配需求及软件需求的文档,进行软件安全性测试;
● 用文档记载在安全性测试期间所鉴别出的问题并跟踪直到结束;
● 将安全性测试结果写成文档并用作为确定软件是否满足其需求的基础;
● 提交安全性测试分析报告。
2)安全性测试方法从如下几方面考虑:
● 文件操作权限检测
● 系统启动和关闭配置检测
● Crontab安全检测
● 用户登录环境检测
● FTP服务安全性检测
● 检测可能的入侵征兆
● 远程登录安全性检测
● 非必需的帐号安全检测
● 用户安全检测
● 系统工具安全性检测
3)互操作性测试的结果分析
● 软件能力 【经过测试所表明的软件能力】。
● 缺陷和限制 【说明测试所揭露的软件缺陷和不足,以及可能给软件运行带来的影响】。
文章来源于领测软件测试网 https://www.ltesting.net/