返回
软件安全测试课件.ppt

软件安全测试课件.ppt

ID:57290759

大小:2.15 MB

页数:33页

时间:2020-08-10

软件安全测试课件.ppt_第1页
软件安全测试课件.ppt_第2页
软件安全测试课件.ppt_第3页
软件安全测试课件.ppt_第4页
软件安全测试课件.ppt_第5页
资源描述:

《软件安全测试课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、授课内容软件文档测试软件安全测试网页测试文档测试软件文档的类型文档测试为什么重要在测试文档时要找什么软件文档的类型1)包装文字和图形2)市场宣传材料、广告以及其它插页3)授权/注册登记表4)EULA(用户许可协议)5)标签和不干胶条6)安装和设置指导对于复杂软件,可以是完整的手册。7)用户手册。主要是联机手册。8)联机帮助9)指南、向导和CBT(计算机基础训练)10)样例、示例和模板11)错误提示信息软件文档的类型文档测试为什么重要提高易用性提高可靠性降低支持费用好的文档可以通过恰当的解释和引导用户解决困难来预防这种情况。在测试

2、文档时要找什么测试文档有两个等级非代码(如用户手册和包装盒),测试就是静态过程,可以视之为技术编辑或技术校对。文档和代码紧密结合在一起(如超级链接的联机手册或提供帮助的剪纸朋友),就要进行动态测试。这种情况属于真正的软件测试。文档测试的实质1)文档常常得不到足够的重视;2)编写文档的人可能对软件做什么不甚了解;3)印刷文档制作要花不少时间,可能是几周,甚至几个月。由于这个时间差,软件产品的文档需要在软件完成之前完稿——锁定。小结从用户的角度看,软件文档和软件都是同样的产品。联机帮助索引遗漏一个重要条目,安装指导中存在错误步骤,或

3、者出现显眼的拼写错误,都属于与其它软件失败一样的软件缺陷。如果正确地测试文档,就可以在用户使用之前发现这些缺陷作业启动Windows画图程序,找出应该测试的文档例子。应该找什么Windows画图程序帮助索引包含200多个条目,是否要测试每一个条目看能够到达正确的帮助主题吗?假如有10000个索引条目呢?判断是非:测试错误提示信息属于文档测试范围好的文档以哪三种方式确保产品的整体质量?授课内容软件文档测试软件安全测试网页测试软件安全测试的必要性软件安全性测试软件安全性测试是确定软件的安全特性实现是否与预期设计一致的过程,包括安全功

4、能测试、渗透测试与验证过程软件安全性测试可分为安全功能测试和安全漏洞测试两个方面安全功能测试基于软件的安全功能需求说明,测试软件的安全功能实现是否与安全需求一致,需求实现是否正确完备。软件主要的安全功能需求包括数据机密性、完整性、可用性、不可否认性、身份认证、授权、访问控制、审计跟踪、委托、隐私保护、安全管理等软件安全性测试软件安全功能测试实例安全漏洞测试从攻击者的角度,以发现软件的安全漏洞为目的。安全漏洞是指系统在设计、实现、操作、管理上存在的可被利用的缺陷或弱点。安全漏洞测试实例软件安全性测试黑客的动机挑战/成名好奇使用/借

5、用恶意破坏偷窃安全测试步骤进行威胁模式分析(评估软件系统的安全问题)构建威胁模式分析小组确认价值构建一个体系结构总体图分解应用程序确认威胁记录威胁威胁等级评定潜在的损害可反复性可利用性受影响的用户可发现性授课内容软件文档测试软件安全测试网页测试网页测试网页测试包括以下内容:1.功能测试2.可用性测试3.负载/压力测试4.操作系统、浏览器兼容测试5.安全性测试6.Web应用系统导航测试……1.功能测试功能测试包括以下内容:表单测试链接测试数据校验Cookies测试表单测试什么是表单?表单就是一些需要在线显示和填写的表格。表单有一些

6、标准操作,如确认、保存、提交等。Web应用系统中的表单测试表单测试示例示例表单将检查如下功能:姓名是否为空Email地址是否为空,是否包含“”和“.”主页网址是否为空,是否包含“”“.”内容是否为空表单测试表单测试案例分析案例演示:表单提交信息不完整错误现象及重现步骤:使用IE6登录“生产工程管理系统”,用户名为:sa,密码:admin“导航栏”中点击“用户管理”,辅助栏中点击“供电公司”,“财务部”在打开的“创建人员信息”页面中填入人员信息,注意不填入“姓名”信息,点击“保存”,如图所示:显示操作成功信息,刷新辅助栏,可以看到

7、新添加的姓名为“null”的用户,如图所示:表单测试表单测试案例分析案例演示:表单提交信息不正确错误现象及重现步骤:使用IE6登录“生产工程管理系统”,用户名为:sa,密码:admin导航栏中点击“岗位名称管理”,辅助栏中点击“新增岗位名称”在打开“新增岗位名称信息”页面中,填入“岗位名称”和“拼音码”,注意“拼音码”信息内填入的是汉字,点击“保存”,如图所示:显示操作成功信息,刷新辅助栏,可以看到新添加“科员”岗位,点击“科员”,可以看到科员的岗位信息,显示的拼音码与填入时一致。如图所示:Web应用系统链接测试链接是Web网站

8、的一个主要特征,它是在页面之间切换和引导用户去一些未知地址页面的主要手段。链接是否正确链接页面是否存在是否有孤立的页面注意:可以使用工具进行Web链接测试链接测试链接测试案例分析案例演示:点击链接无反应错误现象:原因:超链接地址有误,从图3-1中地址栏可以看出解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。