1.用戶程序安全的測試要考慮問題包括:
明確區(qū)分系統(tǒng)中不同用戶權限;
系統(tǒng)中會不會出現(xiàn)用戶沖突;
系統(tǒng)會不會因用戶的權限的改變造成混亂;
用戶登陸密碼是否是可見���、可復制;
是否可以通過絕對途徑登陸系統(tǒng)(拷貝用戶登陸后的鏈接直接進入系統(tǒng));
用戶推出系統(tǒng)后是否刪除了所有鑒權標記����,是否可以使用后退鍵而不通過輸入口令進入系統(tǒng)�����。
2.系統(tǒng)網(wǎng)絡安全的測試要考慮問題包括:
測試采取的防護措施是否正確裝配好�,有關系統(tǒng)的補丁是否打上;
模擬非授權攻擊���,看防護系統(tǒng)是否堅固;
采用成熟的網(wǎng)絡漏洞檢查工具檢查系統(tǒng)相關漏洞;
采用各種木馬檢查工具檢查系統(tǒng)木馬情況;
采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞���。
3.數(shù)據(jù)庫安全考慮問題:
系統(tǒng)數(shù)據(jù)是否機密(比如對銀行系統(tǒng)�����,這一點就特別重要��,一般的網(wǎng)站就沒有太高要求);
系統(tǒng)數(shù)據(jù)的完整性;
系統(tǒng)數(shù)據(jù)可管理性;
系統(tǒng)數(shù)據(jù)的獨立性;
系統(tǒng)數(shù)據(jù)可備份和恢復能力(數(shù)據(jù)備份是否完整�����,可否恢復,恢復是否可以完整)��。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的,如涉及知識產(chǎn)權問題����,請權利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理�����,馬上刪除。
sales@spasvo.com
