軟件功能性測試規定

　　軟件功能性測試規定 軟件測試

　　安全性測試規定

　　1、目的

　　是針對軟件系統安全性,為防止對程序及數據的非授權的故意或意外訪問進行檢驗的測試工作。其目的在于發現軟件系統內部可能存在的各種差錯，修改軟件錯誤，提高軟件質量。

　　2、實施細則

　　1)安全性測試的基本步驟

　　安全性測試活動主要包括

　　● 制定安全性測試計劃并準備安全性測試用例和安全性測試規程;

　　● 對照基線化軟件和基線化分配需求及軟件需求的文檔，進行軟件安全性測試;

　　● 用文檔記載在安全性測試期間所鑒別出的問題并跟蹤直到結束;

　　● 將安全性測試結果寫成文檔并用作為確定軟件是否滿足其需求的基礎;

　　● 提交安全性測試分析報告。

　　2)安全性測試方法從如下幾方面考慮：

　　● 文件操作權限檢測

　　● 系統啟動和關閉配置檢測

　　● Crontab安全檢測

　　● 用戶登錄環境檢測

　　● FTP服務安全性檢測

　　● 檢測可能的入侵征兆

　　● 遠程登錄安全性檢測

　　● 非必需的帳號安全檢測

　　● 用戶安全檢測

　　● 系統工具安全性檢測

　　3)互操作性測試的結果分析

　　● 軟件能力 【經過測試所表明的軟件能力】。

　　● 缺陷和限制 【說明測試所揭露的軟件缺陷和不足，以及可能給軟件運行帶來的影響】。

原文轉自：http://www.anti-gravitydesign.com