软件安全测试的几个原则

软件性是一个广泛而复杂的主题,要避免因性问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题,来探讨软件安全原则,通过遵循这些原则避免许多常见的安全性问题出现。软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击,就显得十分重要。软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。1明确区分系统中不同用户权限;2系统中会不会出现用户冲突;3系统会不会因用户的权