测试项目包含:
1、输入验证测试:测试是否存在输入验证不严谨的情况,例如是否能够输入非法字符、特殊字符等,以及输入边界值是否能够正确处理。
2、认证和授权测试:测试是否存在认证和授权漏洞,例如是否存在默认密码、弱密码、密码重置等漏洞,以及是否能够越权访问等。
3、会话管理测试:测试是否存在会话管理漏洞,例如是否存在会话超时、会话固定、会话劫持等漏洞。
4、数据保护测试:测试是否存在数据保护不当的情况,例如是否存在明文存储、加密算法弱等漏洞。
5、错误处理和异常处理测试:测试是否存在错误处理和异常处理不当的情况,例如是否能够正确处理异常输入、错误输入等。
6、安全配置测试:测试是否存在安全配置不当的情况,例如是否存在默认配置、敏感信息泄露等漏洞。
7、文件和资源管理测试:测试是否存在文件和资源管理不当的情况,例如是否存在文件上传漏洞、路径遍历漏洞等。
8、安全日志管理测试:测试是否存在安全日志管理不当的情况,例如是否能够正确记录安全事件、是否存在日志注入等漏洞。
9、代码审计:对软件的源代码进行审查,检查是否存在安全漏洞,例如代码注入、SQL注入、跨站脚本等。
10、社交工程测试:测试是否存在社交工程漏洞,例如测试是否能够通过欺骗、钓鱼等方式获取敏感信息。
以上是软件漏洞测试的一般内容,具体的测试内容还需要根据软件的特点和需求进行定制。
为何选择仪综所软件测试中心进行软件产品的测试检验,该检测机构的测试服务团队由经验丰富的人员组成,具备深厚的技术实力和精湛的软件行业产品检测经验。无论是安卓还是iOS平台,我们都能为您的软件进行全面的漏洞测试,确保您的软件在使用过程中的安全性和稳定性以及可靠性以及兼容性。提供本地定制化服务,可对以下等多个模块及其他个性需求进行定制开发,如:缺陷漏洞编码标准图表报表管理功能,专业技术专家“一对一”服务及时高效的产品升级服务。
实验室业务领域涉及国家部委、地方政府、企业、教育机构、科研院所、医疗机构、电力机构、交通机构、能源机构和金融机构等众多领域,提供各类软件产品的全面测试认证服务,出具CNAS和CMA双标志检测报告。检测试验找彭工136-9109-3503。
