15064861615

软件测试内容的测试要点(二)

发布时间:2022-10-24
来源:

接上次咱们谈到的软件测试内容的要点,还有一个尤为重要的代码审计,下面我再为大家一一列举。

3、源代码审计(动态+静态),源代码安全审计服务,从数据流分析、控制流分析、语义分析、配置分析、结构分析等五个方面,全面分析软件源代码安全问题。源代码安全审计服务的范围,包括使用C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、Kotlin、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、Node.js、Vue.js、React.js、HTML、XML等主流语言开发的B/S、C/S应用系统以及使用XML语言编写的文件、SQL语言和数据库存储过程等。从代码层面从根本上保证信息系统安全。

4、数据库审计(漏扫),数据库漏洞采集,多种数据库自动化检查技术,数据库实例发现技术。多重数据库服务检测,数据库安全优化扫描,数据库渗透扫描。

5、基线安全检测,对操作系统(Windows、Linux、AIX等 )进行安全基线配置检查,如身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等。对网络、安全设备(交换机、路由器、防火墙、IPS等)进行安全基线配置检查,如身份鉴别、访问控制、安全审计、入侵防范等。对数据库系统(Oracle、DB2、MySQL等 )进行安全基线配置检查,如身份鉴别、访问控制、安全审计、入侵防命等。

6、APP合规安全性检测,通过对移动互联网的应用软件APP进行安全测试,来减少或避免恶意用户通过APP端对应用系统进行入侵攻击。对移动互联网的应用软件APP进行应用信息检测、应用签名信息检测、应用行为信息检测、应用权限信息检测、应用加壳识别、敏感词汇检测、敏感函数检测、敏感行为检测、动态加载DEX行为检测、第三方SDK检测。通过静态和动态双重检测方法,多层次、多角度对应用软件APP进行风险分析,查杀未知病毒。

7、可靠性、维护性、可移植性、易用性、兼容性、用户文档集。

以上这些就是咱们第三方测试常见的软件测试项目,需要了解的更具体可联系中研院软件测评中心,到时有专业的测试团队为您一一解惑。

bd10f77259c7bb6dd9128c174267723.png

更多新闻

专业测试,请联系我们!
15064861615