怎么做安全测试

2012-11-06  晏佳 

       进入到系统中,看到有说窝里面做安全测试的盟友比较多,就可以对自己的不明白的帮我解释下,先谢谢窝里的朋友了。
      我知道安全测试是在产品的生命周期中,产品开发基本完成到发布的时候,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程,主要是为了提高产品的安全质量,尽量在发布前找到安全问题并给与修补,以降低开发成本,也避免在上线后带来了缺陷,但我知道的处理办法只能是在实际应用中对系统进行保护,让不受到非法入侵,不受到各种因素的干扰。以上的这些说明是不是就是要保证系统不会被黑客入侵,导用致被攻击者利用安全隐患造成不必要的麻烦呢?这个测试要怎么展开,怎么执行呢、
       在网上看到安全包括三个层次:
        1、安全功能,说是特性,那可以理解为是从系统角度分析安全问题必须从外部、内部权限对象的角度实施威胁防范,对系统的界面,数据流进行测试;
       2、安全策略,主要是通过部署、配置和全局设计这些方面考虑,是否就是在网络、数据库等方面考虑,这些还是不怎么清楚,那需要部署的是需要通过工具SCV,使用这个方案,需要执行以下任务:
       a.使用 SCW 根据服务器的角色为服务器创建一个包含所有所需安全设置的安全策略。
       b.使用 SCW 和 Scwcmd 命令行工具将此安全策略应用于目标计算机。
      c.使用 Scwcmd 命令行工具查看和分析此安全策略。
      d.使用 Scwcmd 命令行工具将安全策略保存为组策略对象 (GPO) 格式
通过命令执行,但感觉不是所有的都使用
      3、安全实现,就是对系统做安全测试的结果,达到安全实现的效果
 
    虽然看了网上资料,是能多少能了解些,但对于没有做过这方面测试的还是很茫然。感觉上比自学LR做性能测试困难多了。
372°/3723 人阅读/0 条评论 发表评论

登录 后发表评论