软件产品安全测试
软件安全测试是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程,主要是测试应用程序层的安全,包括两个层面:一是应用程序本身的安全性。一般来说,应用程序的安全问题主要是由软件漏洞导致的,这些漏洞可以是设计上的缺陷或是编程上的问题,甚至是企业开发人员预留的后门;二是应用程序的数据安全,包括数据存储安全和数据传输安全两个方面。 一般来说,对安全性要求不高的软件,其安全性测试可以混在单元测试、集成测试、系统测试里一起做。但对安全性有较高需求的软件,则必须做专门的安全测试,以便在软件出现问题之前预防并识别软件的安全问题。主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力, 根据安全指标的不同测试策略也有所不同。
软件安全性测试
软件产品安全测试
(1)信息安全风险评估,软件系统安全测评。
(2)安全漏洞扫描服务,专业渗透测试服务,代码安全审计服务。
(3)测试内容:
从技术和应用的角度对软件产品的质量特性进行全面地、系统地测试和评估,测试内容涵盖了功能性测试、性能测试、可靠性测试、易用性测试、维护性测试及可移植性测试。
测试标准:GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
用途
软件产品安全测试