安全性测试的概念

时间：2012-8-31

  　安全性测试是指测试软件系统防止非法入侵的能力。安全性的两个关键方面是应用程序级别的安全性和系统级别的安全性。

　　应用程序级别的安全性确保在预期的安全性情况下，只能访问特定的功能或用例，或者只能访问有限的数据。例如，可能会允许所有人输入数据，创建新账户，但只有管理员才能删除这些数据或账户，如果具有数据级别的安全性，测试就要确保“用户类型”能够看到所有客户消息，而“用户类型二”只能看见同一客户的统计数据。

　　系统级别的安全性确保只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问。