Я тестирую одно настольное клиент-серверное приложение. Я хочу выполнить тест безопасности этого приложения.
Может ли кто-нибудь объяснить мне, какие моменты я могу учитывать при выполнении теста безопасности настольного приложения?
Я тестирую одно настольное клиент-серверное приложение. Я хочу выполнить тест безопасности этого приложения.
Может ли кто-нибудь объяснить мне, какие моменты я могу учитывать при выполнении теста безопасности настольного приложения?
Тестировать настольное приложение проще, чем веб-приложение, поскольку пользователей меньше, чем веб-приложений.
Ниже приведены два важных момента, которые необходимо учитывать при тестировании безопасности настольного приложения.
• Права тестового пользователя и авторизованное лицо должно разрешать вход в систему
• Проверка безопасности данных или информации, хранящейся в приложении.
Тестирование безопасности в настольном приложении — не такая уж простая задача, на рынке мы не можем найти подходящие бесплатные инструменты, такие как инструменты для веб-приложений.
для настольного приложения на основе Java используйте инструмент JavaSnoop и инструмент прокси
для настольного приложения на базе .Net используйте инструменты эхо-мираж и прокси
тестовые случаи довольно просты 1. Тестирование системы: проверка реестров, файлов и журналов 2. Статическое тестирование: декомпиляция файлов и проверка кода, идеально подходит инструмент Gendarme - анализ дампа памяти 3. Динамическое тестирование: проверка коммуникация
Я надеюсь, что это поможет вам