安全性測試的概念

時間：2012-8-31

  　安全性測試是指測試軟件系統防止非法入侵的能力。安全性的兩個關鍵方面是應用程序級別的安全性和系統級別的安全性。

　　應用程序級別的安全性確保在預期的安全性情況下，只能訪問特定的功能或用例，或者只能訪問有限的數據。例如，可能會允許所有人輸入數據，創建新賬戶，但只有管理員才能刪除這些數據或賬戶，如果具有數據級別的安全性，測試就要確�！坝脩纛愋汀蹦軌蚩吹剿�有客戶消息，而“用戶類型二”只能看見同一客戶的統計數據。

　　系統級別的安全性確保只有具備系統訪問權限的用戶才能訪問應用程序，而且只能通過相應的網關來訪問。