當(dāng)前位置：澤眾軟件測(cè)試網(wǎng)- 技術(shù)文章 -正文

數(shù)據(jù)安全性測(cè)試包括那些內(nèi)容？

發(fā)布時(shí)間：2023-06-05

數(shù)據(jù)安全性測(cè)試是重要的測(cè)試內(nèi)容,數(shù)據(jù)安全是安全的核心內(nèi)容。數(shù)據(jù)安全測(cè)試應(yīng)從密碼顯示、存儲(chǔ)、數(shù)據(jù)備份和恢復(fù)、安全提示等方面進(jìn)行有效的測(cè)試,以確保用戶使用的安全性。

01、當(dāng)將密碼或其他的敏感數(shù)據(jù)輸人到應(yīng)用程序時(shí)，其不會(huì)被儲(chǔ)存在設(shè)備中，同時(shí)密碼也不會(huì)被解碼;

02、輸人的密碼將不以明文形式進(jìn)行顯示;

03、密碼，信用卡明細(xì)，或其他的敏感數(shù)據(jù)將不被儲(chǔ)存在它們預(yù)輸人的位置上;

04、不同的應(yīng)用程序的個(gè)人身份證或密碼長(zhǎng)度必需至少在4-8個(gè)數(shù)字長(zhǎng)度之間; .

05、當(dāng)應(yīng)用程序處理信用卡明細(xì)，或其他的敏感數(shù)據(jù)時(shí),不以明文形式將數(shù)據(jù)寫(xiě)到其它單獨(dú)的文件或者臨時(shí)文件中。以防止應(yīng)用程序異常終而又沒(méi)有側(cè)除它的臨時(shí)文件，文件可能遭受人侵者的襲擊,然后讀取這些數(shù)據(jù)信息;

06、當(dāng)將敏感數(shù)據(jù)輸人到應(yīng)用程序時(shí)，其不會(huì)被儲(chǔ)存在設(shè)備中;

07、備份應(yīng)該加密，恢復(fù)數(shù)據(jù)應(yīng)考慮恢復(fù)過(guò)程的異常0通訊中斷等，數(shù)據(jù)恢復(fù)后再使用前應(yīng)該經(jīng)過(guò)校驗(yàn);

08、應(yīng)用程序應(yīng)考慮系統(tǒng)或者虛擬機(jī)器產(chǎn)生的用戶提示信息或安全替告;

09、應(yīng)用程序不能忽略系統(tǒng)或者虛擬機(jī)器產(chǎn)生的用戶提示信息或安全警告,更不能在安全警告顯示前，,利用顯示誤導(dǎo)信息欺騙用戶,應(yīng)用程序不應(yīng)該模擬進(jìn)行安全警告誤導(dǎo)戶;

10、在數(shù)據(jù)刪除之前,應(yīng)用程序應(yīng)當(dāng)通知用戶或者應(yīng)用程序提供-一個(gè)”取消”命令的操作;

11、” 取消”命令操作能夠按照設(shè)計(jì)要求實(shí)現(xiàn)其功能;

12、應(yīng)用程序應(yīng)當(dāng)能夠處理當(dāng)不允許應(yīng)用軟件連接到個(gè)人信息管理的情況;

13、當(dāng)進(jìn)行讀或?qū)懹脩粜畔⒉僮鲿r(shí)，應(yīng)用程序?qū)?huì)向用戶發(fā)送一個(gè)操作錯(cuò)誤的提示信息;

14、在沒(méi)有用戶明確許可的前提下不損壞側(cè)除個(gè)人信息管理應(yīng)用程序中的任何內(nèi)容;

15、應(yīng)用程序讀和寫(xiě)數(shù)據(jù)正確;

16、應(yīng)用程序應(yīng)當(dāng)有異常保護(hù);

17、如果數(shù)據(jù)庫(kù)中重要的數(shù)據(jù)正要被重寫(xiě)，應(yīng)及時(shí)告知用戶;

18、能合理地處理出現(xiàn)的錯(cuò)誤; .

19、意外情況下應(yīng)提示用戶；

性能測(cè)試

RPA機(jī)器人

自動(dòng)化測(cè)試

測(cè)試管理

信創(chuàng)產(chǎn)品

測(cè)試服務(wù)

金融 >

研究院所 >

企業(yè) >

高等教育 >

醫(yī)療行業(yè) >

政府 >

其它方案 >

數(shù)據(jù)安全性測(cè)試包括那些內(nèi)容？

021-6072 5088-8054

測(cè)試工具

解決方案

測(cè)試服務(wù)

關(guān)于我們

咨詢熱線：021-60725088-8054

金融專線：021-60725088-8006

sales@spasvo.com

方案咨詢