日志的安全测试.pptxVIP

北京电子科技职业学院 日志的安全测试在分布式的、可扩展的系统中排除故障的效率通常取决于是否有充分的日志记录和搜索设备唯一事件ID、事务追踪技术和结构化的日志输出等技术，让我们得以透彻地了解应用程序的行为，判断应用程序是否在正常运作日志记录不再会“拖累”系统性能，相反日志在系统故障恢复中有重要的速度增益，尤其是在使用了日志聚合的情况下因此日志作为一个核心系统组件，在测试过程中需要额外关注 日志的安全测试在进行日志测试前，需要首先明确哪些信息会记录到日志中：功能模块的启动和结束完整的系统由多个功能模块组成，每个模块负责不同的功能，因此需要对模块的启动和结束进行监控，例如是否在需要的时机正常加载该模块？是否在模块的功能执行完成后正常退出？用户的登录和退出用户在什么时间通过什么IP登录或退出系统、登录时使用的是什么账号 日志的安全测试系统的关键性操作系统中的数据库连接信息、网络通信的成功与失败等系统运行期间的异常信息NPE（空指针异常）、OOM（内存溢出）以及其他的超时、转换异常等关键性方法的进入和退出一些重要业务处理的方法，在进入和结束的时候需要有日志信息进行记录 日志的安全测试理解了日志中记录的信息后，作为测试人员需要明确在进行日志测试时需要关注的内容，一般进行日志的安全测试需要关注：日志是否存在用户的关键信息，比如用户名、密码等日志是否打印输出接口信息项目上线之前是否关闭所有没有必要输出日志信息 日志的安全测试接下来我们以实例的形式来测试一下login.apk程序的日志是否安全步骤一：安装login.apk在android设置 日志的安全测试步骤二：验证是否安装成功 日志的安全测试步骤三：使用CMD输入ddms，打开DDMS工具。 日志的安全测试步骤四：打开login.apk 日志的安全测试步骤五：在用户名输码输入123456并提交 日志的安全测试步骤六：打开DDMS查看日志会出现刚刚提交的信息，由此得出结论：该软件的日志是不安全的 谢谢观看北京电子科技职业学院