试题详情
- 简答题请详细说明安全性测试的方法。
- 应用程序(应用系统)级别的安全性测试方法:
(1)对数据或业务功能的访问,在预期的安全性情况下,操作者只能访问应用程序的特定功能、有限的数据;
(2)操作者只能访问其所属用户类型已被授权访问的那些功能或数据;
(3)不同权限的用户类型,创建各用户类型并用各用户类型所特有的事务来核实其权限,最后修改用户类型并为相同的用户重新运行测试。
测试结果的安全性分析:
(1)分析所有测试用例,测试是否通过。
(2)测试代码是否按照要求分析,并达到相应的测试覆盖率。
(3)对测试结果进行分析,以验证所有的安全性需求是否得到了满足。
系统级别的安全性测试策略和方法:
(1)只有具备系统访问权限的用户才能访问应用程序,而且只能通过相应的网关来访问,包括对系统的登录或远程访问;
(2)只有具备系统和应用程序访问权限的操作者才能访问系统和应用程序。 关注下方微信公众号,在线模考后查看
热门试题
- 测试的策略有哪些?
- 冲击噪声
- 自底向上渐增式测试不需要编写桩模块,只需
- 软件测试涉及哪些关键问题?
- 单工通信
- 目前单元测试主要的方法:()。
- ()是特定用户使用产品满足其要求的程度,
- 网络测试对象不包括的类型有()。
- 请详细说明Web翻页功能测试的方法主要包
- 什么是非增量式集成测试?
- 在用户的应用环境之下,用户通过运行和使用
- 请详细说明集成测试过程中要注意的事项。&
- 在您平时的实践中,一条软件缺陷(或者叫B
- 每一个等价类规定()的编号。
- 集成测试的两种方法?
- 测试设计说明主要内容有标示符、要测试的特
- 测试后程序中残存的错误数目与该程序中已发
- 对于一个含有n个变量的程序,采用边界值健
- 用JUNIT断言一个方法输出的是指定字符
- 因果图分析法中用到的五种约束分别是什么?