安全測試分為四個層面,包括通訊層、應用服務層、系統層、管理層的測試。
主要測試通訊協議的安全,系統開放的埠,其中作業系統提供網路層和資料鏈路層協議,存在問題的可能性較小,一般關注開源協議已存在漏洞即可,無需重點關注。應用層服務與協議一般由產品形態決定,產品中可以自定義配置相關協議與引數,需要重點關注與測試。
應用層包含開發人員開發**,為整個安全測試的核心模組。主要包括web安全測試,原始碼安全測試。其中web安全測試從web訪問服務的維度,偏向黑盒,進行安全測試。原始碼安全測試從**的維度,偏向白盒,進行安全測試。
主要測試作業系統安全,資料庫服務安全,web伺服器安全,以及其他一些中介軟體的安全。
主要包括產品資料的安全測試,安全策略制定,協調各個層面的安全測試以及安全風險的整體評估。
移動端測試維度
2.2安裝失敗 記憶體不足 解析包失敗 手機系統或硬體配置較低 簽名失敗 版本跨度大,版本相容衝突 5.1 無網 手動關閉運營商服務 飛行模式 假wifi 網路 wifi 蜂窩 5.2 弱網 網路實驗室 場外設施 fiddler 設定網路,模擬弱網 charles 模擬4g 3g android使用...
功能測試考慮維度
1 ui 測試 2 功能 3 易用性 4 容錯性 特殊字元測試 5 效能 6 相容性測試 ie8 9 10 11 谷歌瀏覽器 火狐瀏覽拿起 7 安全 紙杯測試案例 yaoyuandege的部落格 csdn部落格 經典的紙杯測試 firefly 2002的專欄 csdn部落格 紙杯測試 軟體測試 如何...
需求評審分析什麼 測試維度
軟體質量的六個標準 1 功能性 2 可靠性 3 易使用性 4 效率 5 可維修性 6 可移植性 測試人員,可以簡單的分為4個級別。第一層 功能性上保證。做好本職工作,考慮正常的業務主線以及各種異常流,盡量不出現問題。測試的最重要最基本的問題,就是保證產品質量,做到發布上線沒問題,那麼,在需求評審的時...