l 如何处理输入
3) 身份验证
l 是否区分公共访问和受限访问
l 是否明确服务帐户要求
l 如何验证调用者身份
l 如何验证数据库的身份
l 是否强制试用帐户管理措施
4) 授权
l 如何向最终用户授权
l 如何在数据库中授权应用程序
l 如何将访问限定于系统级资源
5) 配置管理
l 是否支持远程管理
l 是否保证配置存储的安全
l 是否隔离管理员特权
6) 敏感数据
l 是否存储机密信息
l 如何存储敏感数据
l 是否在网络中传递敏感数据
l 是否记录敏感数据
7) 会话管理
l 如何交换会话标识符
l 是否限制会话生存期
l 如何确保会话存储状态的安全
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/