安全性和访问控制测试
安全性和访问控制测试侧重于安全性的两个关键方面:?应用程序级别的安全性,包括对数据或业务功能的访问?系统级别的安全性,包括对系统的登录或远程访问。
6.1应用程序级别的安全性
可确保:在预期的安全性情况下,主角只能访问特定的功能或用例,或者只能访问有限的数据。例如,可能会允许所有人输入数据,创建新账户,但只有管理员才能删除这些数据或账户。如果具有数据级别的安全性,测试就可确保“用户类型一”能够看到所有客户消息(包括财务数据),而“用户二”只能看见同一客户的统计数据。
6.2系统级别的安全性
可确保只有具备系统访问权限的用户才能访问应用程序,而且只能通过相应的网关来访问。
请联系网站客服,了解详细的优惠课程信息~
优质、便捷、省心
加载全文
