系统的安全性测 试 质量管理部 二七年六月 安全性测试的目的 l 安全性(security)测试。它是指在测试软件 系统中危险防止和危险处理设施进行的测试 ,以验证其是否有效。安全性测试应包括下面的工作: a.全面检验软件在软件需求规格说明中规定的防止危险 状态措施的有效性和在每一个危险状态下的反应; b.对软件设计中用于提高安全性的结构、算法、容错、 冗余、中断处理等方案,进行针对性测试; c.在异常条件下测试软件,以表明不会因可能的单个或 多个输入错误而导致不安全状态。 d.用错误的安全性关键操作进行测试,以验证系统对这 些操作错误的反应; e.对安全性关键的软件单元和软件部件,要单独进行加 强的测试,以确认其满足安全性需求。安全性测试方法 1. 功能验证 功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软 件功能,如:用户管理模块,权限管理,加密系统,认证系统等 进行测试,主要验证上述功能是否有效。 2. 漏洞扫描 安全漏洞扫描主要是借助于特定的漏洞扫描器完成的。通过使 用漏洞扫描器,系统管理员能够发现系统存在的安全漏洞,从 而在系统安全中及时修补漏洞的措施。一般漏洞扫描分
