數(shù)據(jù)安全性測試是重要的測試內(nèi)容,數(shù)據(jù)安全是安全的核心內(nèi)容。數(shù)據(jù)安全測試應(yīng)從密碼顯示、存儲、數(shù)據(jù)備份和恢復(fù)、安全提示等方面進(jìn)行有效的測試,以確保用戶使用的安全性。
01、當(dāng)將密碼或其他的敏感數(shù)據(jù)輸人到應(yīng)用程序時(shí),其不會被儲存在設(shè)備中,同時(shí)密碼也不會被解碼;
02、輸人的密碼將不以明文形式進(jìn)行顯示;
03、密碼,信用卡明細(xì),或其他的敏感數(shù)據(jù)將不被儲存在它們預(yù)輸人的位置上;
04、不同的應(yīng)用程序的個(gè)人身份證或密碼長度必需至少在4-8個(gè)數(shù)字長度之間; .
05、當(dāng)應(yīng)用程序處理信用卡明細(xì),或其他的敏感數(shù)據(jù)時(shí),不以明文形式將數(shù)據(jù)寫到其它單獨(dú)的文件或者臨時(shí)文件中。以防止應(yīng)用程序異常終而又沒有側(cè)除它的臨時(shí)文件,文件可能遭受人侵者的襲擊,然后讀取這些數(shù)據(jù)信息;
06、當(dāng)將敏感數(shù)據(jù)輸人到應(yīng)用程序時(shí),其不會被儲存在設(shè)備中;
07、備份應(yīng)該加密,恢復(fù)數(shù)據(jù)應(yīng)考慮恢復(fù)過程的異常0通訊中斷等,數(shù)據(jù)恢復(fù)后再使用前應(yīng)該經(jīng)過校驗(yàn);
08、應(yīng)用程序應(yīng)考慮系統(tǒng)或者虛擬機(jī)器產(chǎn)生的用戶提示信息或安全替告;
09、應(yīng)用程序不能忽略系統(tǒng)或者虛擬機(jī)器產(chǎn)生的用戶提示信息或安全警告,更不能在安全警告顯示前,,利用顯示誤導(dǎo)信息欺騙用戶,應(yīng)用程序不應(yīng)該模擬進(jìn)行安全警告誤導(dǎo)戶;
10、在數(shù)據(jù)刪除之前,應(yīng)用程序應(yīng)當(dāng)通知用戶或者應(yīng)用程序提供-一個(gè)”取消”命令的操作;
11、” 取消”命令操作能夠 按照設(shè)計(jì)要求實(shí)現(xiàn)其功能;
12、應(yīng)用程序應(yīng)當(dāng)能夠處理當(dāng)不允許應(yīng)用軟件連接到個(gè)人信息管理的情況;
13、當(dāng)進(jìn)行讀或?qū)懹脩粜畔⒉僮鲿r(shí),應(yīng)用程序?qū)蛴脩舭l(fā)送一個(gè)操作錯誤的提示信息;
14、在沒有用戶明確許可的前提下不損壞側(cè)除個(gè)人信息管理應(yīng)用程序中的任何內(nèi)容;
15、應(yīng)用程序讀和寫數(shù)據(jù)正確;
16、應(yīng)用程序應(yīng)當(dāng)有異常保護(hù);
17、如果數(shù)據(jù)庫中重要的數(shù)據(jù)正要被重寫,應(yīng)及時(shí)告知用戶;
18、能合理地處理出現(xiàn)的錯誤; .
19、意外情況下應(yīng)提示用戶;
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的,如涉及知識產(chǎn)權(quán)問題,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。