软件安全测试培训讲学.pptVIP

Web应用系统导航测试 导航测试案例分析 案例演示：导航栏内容未跟随操作动态更新 现象重现步骤： 登录生产工程管理系统，在左边导航栏中选择“用户管理” 点击“所有单位”，选择“生计部”，主框体出现“创建人员信息” 填写表单，添加一用户，如图所示： 点击“保存”，显示保存成功，如图所示，点击“返回”，新添加用户未在“生计部”下显示。 解决方法： 在操作可能更改导航栏内容的步骤时增加导航栏刷新 Web应用系统导航测试 导航测试案例分析 案例演示四：导航条目排列混乱 错误现象一： “退出登陆”通常应排在导航栏最下端，供电公司管理系统放置位置不合适，如图所示 错误现象二： 类别相近的栏目应集中导航，方便操作。供电公司管理系统将岗位、用户和角色的导航条目混乱排列，如图所示 授课内容 软件文档测试 软件安全测试 网页测试 7）用户手册。 主要是联机手册。 8）联机帮助 9）指南、向导和CBT（计算机基础训练） 10）样例、示例和模板 11）错误提示信息 软件文档的类型 文档测试为什么重要 提高易用性 提高可靠性 降低支持费用 好的文档可以通过恰当的解释和引导用户解决困难来预防这种情况。 在测试文档时要找什么 测试文档有两个等级 非代码(如用户手册和包装盒)，测试就是静态过程，可以视之为技术编辑或技术校对。 文档和代码紧密结合在一起（如超级链接的联机手册或提供帮助的剪纸朋友），就要进行动态测试。这种情况属于真正的软件测试。 文档测试的实质 1）文档常常得不到足够的重视； 2）编写文档的人可能对软件做什么不甚了解； 3）印刷文档制作要花不少时间，可能是几周，甚至 几个月。 由于这个时间差，软件产品的文档需要在软件完成之前完稿——锁定。 小结 从用户的角度看，软件文档和软件都是同样的产品。联机帮助索引遗漏一个重要条目，安装指导中存在错误步骤，或者出现显眼的拼写错误，都属于与其它软件失败一样的软件缺陷。 如果正确地测试文档，就可以在用户使用之前发现这些缺陷 作业 启动Windows画图程序，找出应该测试的文档例子。应该找什么 Windows画图程序帮助索引包含200多个条目，是否要测试每一个条目看能够到达正确的帮助主题吗？假如有10000个索引条目呢？ 判断是非：测试错误提示信息属于文档测试范围 好的文档以哪三种方式确保产品的整体质量？ 授课内容 软件文档测试 软件安全测试 网页测试 软件安全测试的必要性 软件安全性测试 软件安全性测试是确定软件的安全特性实现是否与预期设计一致的过程，包括安全功能测试、渗透测试与验证过程 软件安全性测试可分为安全功能测试和安全漏洞测试两个方面 安全功能测试基于软件的安全功能需求说明，测试 软件的安全功能实现是否与安全需求一致，需求实现是否正确完备。 软件主要的安全功能需求包括数据机密性、完整性、可用性、不可否认性、身份认证、授权、访问控制、审计跟踪、委托、隐私保护、安全管理等 软件安全性测试 软件安全功能测试实例 安全漏洞测试从攻击者的角度，以发现软件的安全漏洞为目的。 安全漏洞是指系统在设计、实现、操作、管理上存在的可被利用的缺陷或弱点。 安全漏洞测试实例 软件安全性测试 黑客的动机 挑战/成名 好奇 使用/借用 恶意破坏 偷窃 安全测试步骤 进行威胁模式分析（评估软件系统的安全问题） 构建威胁模式分析小组 确认价值 构建一个体系结构总体图 分解应用程序 确认威胁 记录威胁 威胁等级评定 潜在的损害 可反复性 可利用性 受影响的用户 可发现性 授课内容 软件文档测试 软件安全测试 网页测试 网页测试 网页测试包括以下内容： 1. 功能测试 2. 可用性测试 3.负载/压力测试 4.操作系统、浏览器兼容测试 5.安全性测试 6.Web应用系统导航测试 …… 1. 功能测试 功能测试包括以下内容： 表单测试 链接测试 数据校验 Cookies 测试 表单测试 什么是表单？ 表单就是一些需要在线显示和填写的表格。 表单有一些标准操作，如确认、保存、提交等。 Web应用系统中的表单测试 表单测试示例 示例表单将检查如下功能： 姓名是否为空 Email地址是否为空，是否包含“@”和“.” 主页网址是否为空，是否包含“http://” “.” 内容是否为空 表单测试 表单测试案例分析 案例演示：表单提交信息不完整 错误现象及重现步骤： 使用IE6登录“生产工程管理系统”，用户名为：sa，密码：admin “导航栏”中点击“用户管理”，辅助栏中点击