软件测试集成测试与系统测试(二)讲述.pptVIP

安全性测试 安全性测试是检查系统对非法侵入的防范能力。安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。例如： 想方设法截取或破译口令； 专门开发软件来破坏系统的保护机制； 故意导致系统失败，企图趁恢复之机非法进入； 试图通过浏览非保密数据，推导所需信息等等。 理论上讲，只要有足够的时间和资源，没有不可进入的系统。 系统安全设计的准则是，使非法侵入的代价超过被保护信息的价值，此时非法侵入者已无利可图。 安全性测试 两个层次：应用程序级别和系统级别的安全性 应用程序级别 对数据或业务功能的访问 操作者只能访问其所属用户所授权的功能 系统级别 系统的登录或远程访问 核实只有系统和应用程序级别的操作者才有权访问系统 安全性测试 测试范围 确定各用户类型及其被访问的功能和数据 测试方法 静态代码安全测试 动态的渗透测试 程序数据扫描 完成标准 各种操作者都可访问相应的功能或数据，所有事务按预定方法运行。 可靠性测试 可靠性（Reliability）是产品在规定的条件下和规定的时间内完成规定功能的能力， 它的概率度量称为可靠度。 软件可靠性是软件系统的固有特性之一，它表明了一个软件系统按照用户的要求和设计的目标，执行其功能的可靠程度。 软件可靠性与软件缺陷有关，也与系统输入和系统使用有关。 理论上说，可靠的软件系统应该是正确、完整、一致和健壮的。 可靠性