软件安全性测试

作者:佚名 2021-07-05 12:33:10 阅读数:518

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

用户认证安全的测试要考虑问题:

1.        明确区分系统中不同用户权限

2.        系统中会不会出现用户冲突

3.        系统会不会因用户的权限的改变造成混乱

4.        用户登陆密码是否是可见、可复制

5.        是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统)

6.        用户推出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统

系统网络安全的测试要考虑问题:

1.        测试采取的防护措施是否正确装配好,有关系统的补丁是否打上

2.        模拟非授权攻击,看防护系统是否坚固

3.        采用成熟的网络漏洞检查工具检查系统相关漏洞(即用最专业的黑客攻击工具攻击试一下,现在最常用的是NBSI系列和IPhacker IP)

4.        采用各种木马检查工具检查系统木马情况

5.        采用各种防外挂工具检查系统各组程序的客外挂漏洞

数据库安全考虑问题:

1.        系统数据是否机密(比如对银行系统,这一点就特别重要,一般的网站就没有太高要求)

2.        系统数据的完整性(我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整,对于这个系统的功能实现有了障碍)

3.        系统数据可管理性

4.        系统数据的独立性

5.        系统数据可备份和恢复能力(数据备份是否完整,可否恢复,恢复是否可以完整)

服务区域:广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云)、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市

全国各省、市、自治区:广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西壮族自治区、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、上海市、天津市、北京市、甘肃省、西藏自治区、安徽省、青海省、宁夏回族自治区、内蒙古自治区、新疆维吾尔族自治区

WX:一三三+++++四二捌伍++++++二伍一捌
主要业务为软件产品测试、电子产品检测、安防产品检测、软件第三方验收测试、科技项目验收测试、信息系统第三方检测、集成电路检测、芯片检测、IC检测、雷电防护装置检测(建筑防雷装置检测、防雷定期检测、防雷首次检测)、通信网防御雷电安全保护检测、移动通信基站防雷检测、地理信息系统软件测试、数字社区应用软件测评、 建设领域软硬件测评、软件安全性测试、软件验收项目(安全、性能、验收测试、渗透测试、漏洞扫描、病毒检查、代码审计)、广东省安全技术防范系统设计、施工、维修资格备案证业绩检测(安防工程检测)、信息化项目技术绩效评估(网站或系统绩效评估)、政务信息化项目效能评估、信息系统安全等级保护备案证明、信息系统安全等保报告、网络安全等保测评、信息系统安全等保测评、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工能、工业互联网)、广东省守合同重企业、通用航空经营许可(即原来的:民用无人驾驶航空器经营许可、道路运输经营许可、AOPA无人机多旋翼驾驶员培训、无人机研发生产销售、无人机合作办学、无人机实训室建设、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资质、音视频集成工程企业能力等级证书、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计、施工与维修证、广东省有线广播电视工程设计(安装)证、广东省防雷工程企业能力评价、软件过程及能力成熟度评估CMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运行维护标准ITSS、信息安全服务资质CCRC、科技成果评价、科技成果登记、科技成果登记合作(即挂名)、科学技术奖申请、专利合作申请(即挂名)、国家高新技术企业认证、双软认定、动漫企业认定、技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软件检测报告(软件项目验收鉴定报告)、工商注册、代理记账、创业补助申请等服务领域。VX;133-------4二捌五----2518

六伏天提供技术支持 Copyright 2006 - 2019 |
All right reserved.