安全測試是在IT軟件產品的生命週期中,特別是產品開發基本完成到發佈階段,對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程 。
安全測試包含以下內容:
1、強調完備性,覆蓋性,可度量性
2、強調測試系統本身的安全性,而不是外部防護系統的安全性
3、對安全漏洞可利用性的定級依賴於對潛在危害
4、提供的解決方案不是簡單的防護,而是如何修復,進一步指導安全編程,最後輔助實施安全開發過程。
??測試用户的安全性,包括用户登錄、權限分配,以驗證用户權限的正確性。??測試數據備份與恢復的安全性,主要驗證數據庫數據的正確性與完整性。??測試操作日誌的安全性,主要驗證操作日誌數據的正確性。