| |
| 我们上面已经提到,安全日志是软件产品被动防范的措施,是重要的安全功能,因此需要在软件测试过程中重点测试。
|
|
|
| 日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。
|
|
|
| 测试人员应该根据业主要求或设计需求,对日志的完整性、正确性进行测试,测试安全日志是否包含上述全部内容,是否正确,并且对于大型应用软件来说,系统是否提供了安全日志的智能统计分析能力,是否可以按照各种特征项进行日志统计,分析潜在的安全隐患,并且及时发现非法行为。
|
|
|
|
|
|
|
|
|
|
|
|
