當(dāng)前位置：澤眾軟件測試網(wǎng)- 技術(shù)文章 -正文

數(shù)據(jù)安全性測試包括那些內(nèi)容？

發(fā)布時間：2023-06-05

數(shù)據(jù)安全性測試是重要的測試內(nèi)容,數(shù)據(jù)安全是安全的核心內(nèi)容。數(shù)據(jù)安全測試應(yīng)從密碼顯示、存儲、數(shù)據(jù)備份和恢復(fù)、安全提示等方面進(jìn)行有效的測試,以確保用戶使用的安全性。

01、當(dāng)將密碼或其他的敏感數(shù)據(jù)輸人到應(yīng)用程序時，其不會被儲存在設(shè)備中，同時密碼也不會被解碼;

02、輸人的密碼將不以明文形式進(jìn)行顯示;

03、密碼，信用卡明細(xì)，或其他的敏感數(shù)據(jù)將不被儲存在它們預(yù)輸人的位置上;

04、不同的應(yīng)用程序的個人身份證或密碼長度必需至少在4-8個數(shù)字長度之間; .

05、當(dāng)應(yīng)用程序處理信用卡明細(xì)，或其他的敏感數(shù)據(jù)時,不以明文形式將數(shù)據(jù)寫到其它單獨的文件或者臨時文件中。以防止應(yīng)用程序異常終而又沒有側(cè)除它的臨時文件，文件可能遭受人侵者的襲擊,然后讀取這些數(shù)據(jù)信息;

06、當(dāng)將敏感數(shù)據(jù)輸人到應(yīng)用程序時，其不會被儲存在設(shè)備中;

07、備份應(yīng)該加密，恢復(fù)數(shù)據(jù)應(yīng)考慮恢復(fù)過程的異常0通訊中斷等，數(shù)據(jù)恢復(fù)后再使用前應(yīng)該經(jīng)過校驗;

08、應(yīng)用程序應(yīng)考慮系統(tǒng)或者虛擬機器產(chǎn)生的用戶提示信息或安全替告;

09、應(yīng)用程序不能忽略系統(tǒng)或者虛擬機器產(chǎn)生的用戶提示信息或安全警告,更不能在安全警告顯示前，,利用顯示誤導(dǎo)信息欺騙用戶,應(yīng)用程序不應(yīng)該模擬進(jìn)行安全警告誤導(dǎo)戶;

10、在數(shù)據(jù)刪除之前,應(yīng)用程序應(yīng)當(dāng)通知用戶或者應(yīng)用程序提供-一個”取消”命令的操作;

11、” 取消”命令操作能夠按照設(shè)計要求實現(xiàn)其功能;

12、應(yīng)用程序應(yīng)當(dāng)能夠處理當(dāng)不允許應(yīng)用軟件連接到個人信息管理的情況;

13、當(dāng)進(jìn)行讀或?qū)懹脩粜畔⒉僮鲿r，應(yīng)用程序?qū)蛴脩舭l(fā)送一個操作錯誤的提示信息;

14、在沒有用戶明確許可的前提下不損壞側(cè)除個人信息管理應(yīng)用程序中的任何內(nèi)容;

15、應(yīng)用程序讀和寫數(shù)據(jù)正確;

16、應(yīng)用程序應(yīng)當(dāng)有異常保護(hù);

17、如果數(shù)據(jù)庫中重要的數(shù)據(jù)正要被重寫，應(yīng)及時告知用戶;

18、能合理地處理出現(xiàn)的錯誤; .

19、意外情況下應(yīng)提示用戶；

性能測試

RPA機器人

自動化測試

測試管理

信創(chuàng)產(chǎn)品

測試服務(wù)

金融 >

研究院所 >

企業(yè) >

高等教育 >

醫(yī)療行業(yè) >

政府 >

其它方案 >

數(shù)據(jù)安全性測試包括那些內(nèi)容？

021-6072 5088-8054

測試工具

解決方案

測試服務(wù)

關(guān)于我們

咨詢熱線：021-60725088-8054

金融專線：021-60725088-8006

sales@spasvo.com

方案咨詢