安全性测试的内容
时间:2012-8-31
系统要被认为是安全的,必须经过安全性测试,安全性测试的内容包括如下:
1.根据软件技术规格书所规定的安全性和要求;设计并执行安全性测试的测试用例,应能处理下列情况:
-防止危险状态措施的有效性和每一个危险状态一的反应;
-对设计中用于提高安全性的软件结构,算法,容错,冗余,中断处理等方案
-验证在异常条件下,不会因可能的单个或多个输入错误而导致软件的不安全状态
-验证软件配置项对安全关键操作错误的反应
-验证被测试软件配置防止越权或意外存取,以及意外修改的能力;
-必须包含边界,界外及边界结合部;
-必须包括“0”,穿越“0”,以及两个方向趋近于“0”的输入值。
2.对软件中的关键单元,部件,应重点进行单独测试,以确保这个软部件或软件单元满足安全性需求,对于变更的安全关键软部件,应进行全面的回归测试。
3.设计和执行测试用例库它应覆盖影响安全性的边界或端点错误。