软件测试如何做安全性检查呢，比如输入什么特殊字符

软件测试里要测的特殊字符有哪些~

有一种特殊字符教定义特殊字符，是必须拿来测试的，
比如，身份证号码中输入的字符类型中除了数字还有个‘X’，这个就是定义特殊字符，它是在代码里特别规定的，
如果你的输入框中，需求规定了空格是或不是字符，那就必须单独拿来测试，因为代码里控制方法是不一样的，不同的数据库和应用程序都在某些特殊的地方把“空格”单独处理，有的只处理字符串两边的空格，有的还处理字符串中间所有的空格，
不同的需求决定你对这个“空格”进行独立的测试用例 故他是特有的，和其他字符有区别故不能划分为等价类。

用户认证安全的测试要考虑问题：

1. 明确区分系统中不同用户权限

2. 系统中会不会出现用户冲突

3. 系统会不会因用户的权限的改变造成混乱

4. 用户登陆密码是否是可见、可复制

5. 是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）

6. 用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统

系统网络安全的测试要考虑问题

1. 测试采取的防护措施是否正确装配好，有关系统的补丁是否打上

2. 模拟非授权攻击，看防护系统是否坚固

3. 采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，现在最常用的是 NBSI 系列和 IPhacker IP ）

4. 采用各种木马检查工具检查系统木马情况

5. 采用各种防外挂工具检查系统各组程序的客外挂漏洞

数据库安全考虑问题：

1. 系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）

2. 系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这个系统的功能实现有了障碍）

3. 系统数据可管理性

4. 系统数据的独立性

5. 系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）

针对应用安全（网站类型）
第一步 收集信息，你需要了解，一般有多少个url地址及页面、请求的情况等等（一般在你完成功能测试后，已经知道了）
第二步 分层检查 简单的来的话，分2层，页面层，针对输入框进行跨站、SQL注入等字符的进行检查，这是比较常规的方式，在完成这个一个层面的检查后，你可以针对请求层来进行检查，一般问题是出在隐藏的传递属性上，因为，开发常规会对输入的参数进行前后台字符校验，而对于默认的传递参数会忽略掉，而这就是漏洞的所在
第三步 猜测性测试，这种方法主要是针对服务中间件的测试，我们会根据IIS、weblogic、apache等应用中间件的默认响应页面进行猜测，还有一些错误信息页面，比如黄页中的信息，这些都是应该避免
这样的方式比较繁琐和复杂，当然如果有相关的测试工具话 相对可以比较快捷一点，首先它能帮助我们完成信息收集和第一轮的安全检查，根据其的报告，我们可以深入的进行更深层次的安全检查，提高我们的测试效率。

1、软件安全定义
软件安全属于软件领域里一个重要的子领域。在以前的单机时代，安全问题主要是操作系统容易感染病毒，单机应用程序软件安全问题并不突出。但是自从互联网普及后，软件安全问题愈加显加突显，使得软件安全性测试的重要性上升到一个前所未有的高度。
软件安全一般分为两个层次，即应用程序级别的安全性和操作系统级别的安全性。应用程序级别的安全性，包括对数据或业务功能的访问，在预期的安全性情况下，操作者只能访问应用程序的特定功能、有限的数据等。操作系统级别的安全性是确保只有具备系统平台访问权限的用户才能访问，包括对系统的登录或远程访问。
2、软件安全性测试
一般来说，对安全性要求不高的软件，其安全性测试可以混在单元测试、集成测试、系统测试里一起做。但对安全性有较高需求的软件，则必须做专门的安全性测试，以便在破坏之前预防并识别软件的安全问题。
安全性测试(Security Testing)是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程。应用程序级安全测试的主要目的是查找软件自身程序设计中存在的安全隐患，并检查应用程序对非法侵入的防范能力, 根据安全指标不同测试策略也不同。注意：安全性测试并不最终证明应用程序是安全的，而是用于验证所设立策略的有效性，这些对策是基于威胁分析阶段所做的假设而选择的。例如，测试应用软件在防止非授权的内部或外部用户的访问或故意破坏等情况时的运作。
3、软件安全性测试过程

(1)安全性测试方法
有许多的测试手段可以进行安全性测试，目前主要安全测试方法有：
①静态的代码安全测试：
主要通过对源代码进行安全扫描，根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对，从中找出代码中潜在的安全漏洞。静态的源代码安全测试是非常有用的方法，它可以在编码阶段找出所有可能存在安全风险的代码，这样开发人员可以在早期解决潜在的安全问题。而正因为如此，静态代码测试比较适用于早期的代码开发阶段，而不是测试阶段。
②动态的渗透测试：
渗透测试也是常用的安全测试方法。是使用自动化工具或者人工的方法模拟黑客的输入，对应用系统进行攻击性测试，从中找出运行时刻所存在的安全漏洞。这种测试的特点就是真实有效，一般找出来的问题都是正确的，也是较为严重的。但渗透测试一个致命的缺点是模拟的测试数据只能到达有限的测试点，覆盖率很低。
③程序数据扫描。
一个有高安全性需求的软件，在运行过程中数据是不能遭到破坏的，否则就会导致缓冲区溢出类型的攻击。数据扫描的手段通常是进行内存测试，内存测试可以发现许多诸如缓冲区溢出之类的漏洞，而这类漏洞使用除此之外的测试手段都难以发现。例如，对软件运行时的内存信息进行扫描，看是否存在一些导致隐患的信息，当然这需要专门的工具来进行验证，手工做是比较困难的。
(2)反向安全性测试过程
大部分软件的安全测试都是依据缺陷空间反向设计原则来进行的，即事先检查哪些地方可能存在安全隐患，然后针对这些可能的隐患进行测试。因此，反向测试过程是从缺陷空间出发，建立缺陷威胁模型，通过威胁模型来寻找入侵点，对入侵点进行已知漏洞的扫描测试。好处是可以对已知的缺陷进行分析，避免软件里存在已知类型的缺陷，但是对未知的攻击手段和方法通常会无能为力。
①建立缺陷威胁模型。
建立缺陷威胁模型主要是从已知的安全漏洞入手，检查软件中是否存在已知的漏洞。建立威胁模型时，需要先确定软件牵涉到哪些专业领域，再根据各个专业领域所遇到的攻击手段来进行建模。
②寻找和扫描入侵点。
检查威胁模型里的哪些缺陷可能在本软件中发生，再将可能发生的威胁纳入入侵点矩阵进行管理。如果有成熟的漏洞扫描工具，那么直接使用漏洞扫描工具进行扫描，然后将发现的可疑问题纳入入侵点矩阵进行管理。
③入侵矩阵的验证测试。
创建好入侵矩阵后，就可以针对入侵矩阵的具体条目设计对应的测试用例，然后进行测试验证。
(3)正向安全性测试过程
为了规避反向设计原则所带来的测试不完备性，需要一种正向的测试方法来对软件进行比较完备的测试，使测试过的软件能够预防未知的攻击手段和方法。
①先标识测试空间。
对测试空间的所有的可变数据进行标识，由于进行安全性测试的代价高昂，其中要重点对外部输入层进行标识。例如，需求分析、概要设计、详细设计、编码这几个阶段都要对测试空间进行标识，并建立测试空间跟踪矩阵。
②精确定义设计空间。
重点审查需求中对设计空间是否有明确定义，和需求牵涉到的数据是否都标识出了

---

钟山区15719507230： 软件测试如何做安全性检查呢,比如输入什么特殊字符 - ？
衅党排毒： 针对应用安全(网站类型) 第一步 收集信息,你需要了解,一般有多少个url地址及页面、请求的情况等等(一般在你完成功能测试后,已经知道了) 第二步 分层检查 简单的来的话,分2层,页面层,针对输入框进行跨站、SQL注入等字符的进...

钟山区15719507230： 软件测试,如何测试网站的安全性呢 - ？
衅党排毒： 用户认证安全的测试要考虑问题:1. 明确区分系统中不同用户权限2. 系统中会不会出现用户冲突3. 系统会不会因用户的权限的改变造成混乱4. 用户登陆密码是否是可见、可复制5. 是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直...

钟山区15719507230： 软件测试中密码输入框的具体测试办法是什么 - ？
衅党排毒： 看你的意思好像是问测试密码框的测试用例,我给出用例的思考点: 以等价类划分和边界值法来分析 填写符合要求的数据注册:密码都为最大长度(边界值分析,取上点) .填写符合要求的数据注册 :密码都为最小长度(边界值分析,取上点)...

钟山区15719507230： 怎么检测一个程序的安全性 - ？
衅党排毒： 需要测试下面这些类别:一;用户隐私 检查是否在本地保存用户密码,无论加密与否 检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密 检查是否将系统文件、配置文件明文保存在外部设备上 部分需要存储到外部设备的信息...

钟山区15719507230： Android app安全性能测试怎么做? - ？
衅党排毒： 1、要测试安卓软件的性能,目前有爱内测,它家主要针对android app做测试的平台 2、也是主要从app的安全、软件的功能、app应用bug、软件稳定性等这些方面进行测试的.

钟山区15719507230： 求助,怎样检测开发的APP安全性? - ？
衅党排毒： APP安全检测需要检查比较多的项目,比如源码漏洞、信息漏洞、协议漏洞和签名漏洞,每一个漏洞都可以导致APP被破解盗用.我们这些初学者在开发APP的时候,一般很难兼顾APP的安全问题,所以我一般都是让第三方工具平台来做检测.我最近一直在用爱加密的APP安全检测,感觉还不错,上传一下apk就可以了,挺方便的.

钟山区15719507230： 怎么去测试一个 app 是否存在安全问题 - ？
衅党排毒： 到查毒软件那里检测木马,有毒的APP都会被检测出来的

钟山区15719507230： 如何做好 App 的安全测试工作? - ？
衅党排毒： 对于APP安全测试,我感觉是工欲善其事,必先利其器了..跟据爱内测介绍,主要有以下三个方式:一、静态分析静态分析主要是利用apktool、dex2jar、jd-gui、smali2dex等静态分析工具对应用进行反编译,并对反编译后的java文件、xml文...

钟山区15719507230： 如何能有效检测APP安全性,确保不发生安全问题? - ？
衅党排毒： 这个是需要专业的手机的软件才可以的.例如应用宝就可以的,主要检测移动应用存在的安全漏洞、安全风险,对程序机密性会采取不同程度不同方式的检测,检测项目包括代码是否混淆,DEX、so库文件是否保护,程序签名、权限管理是否完整等;

钟山区15719507230： 大家都是怎么做应用安全测试的呢? - ？
衅党排毒： 你用MicroFocus的Fortify来做应用安全测试,这款软件扫描的比较全面,可以准确地测试出应用中存在的安全隐患.