10月16日20大的召开后,其中提出着力点坚持把发展经济的着力点放在实体经济上,加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。
随着网络的快速发展,网络和数字已经呈现在大众的视野,软件产品的大量开发上市,这些软件产品在上市前都需要经过严格的检测,许多小伙伴去找第三方检测机构时,却不知道测试哪些,接下来我为大家盘点下测试内容的一些要点:
一、功能测试
功能是软件必备的一个子类,测试的话功能测试其前端或接口。对功能的完备性、功能的正确性、功能的适合性以及功能的依从性。
二、性能测试
性能测试压力,对时间特性、资源利用性、容量、性能效率的依从性进行测试。
三、信息安全性测试
软件测试中属信息安全性尤为重要。因为子类太多,咱们分为上下两部分进行讲解。
1、web安全测试(渗透),对目标各种应用,组成的Web应用进行信息安全测试。测试方法包括黑盒测试、白盒测试、灰盒测试、人工测试、工具扫描、漏洞验证、漏洞演示、横向越权、纵向越权等。对常见的0WASP Top 10漏洞,如SQL注入、失效的身份认证、敏感数据泄露、失效的访问控制、安全配置错误、跨站脚木等漏洞进行测试并提出整改建议。
2、漏洞扫描,主机扫描,确定在目标网络上的主机是否在线。端口扫描,发现远程主机开放的端口以及服务。os识别技术,根据信息和协议栈判别操作系统。漏洞检测数据采集技术,按照网络、系统进行扫描。智能端口识别,多重服务检测,安全优化扫描,系统渗透扫描。多种DBMS的密码生成技术,提供口令爆破库,实现快速的弱口令检测。
除了这些列举出来的测试项目,还有一个尤为重要的代码审计,下篇我在为大家一一列举。
以上是中研院软件测评中心的一些测试项目,了解更具体的可联系中研院软件测评中心,到时有专业的测试团队为您一一解惑。