版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
软件质量特性:
-
1.功能性
-
2.性能
-
3.安全性
-
4.可靠性:大概就是软件运行多少时间不宕机,宕机的最少时间间隔是多少。可靠性是和服务等级挂钩的
-
5.可用性:易用性,不光是专业人员才会用。应该所有人都能容易上手
-
6.可修改性/扩展性
-
7.可变性(维护性):软件可以被修改的能力,随着平台的升级,软件要调整
-
8.互操作性:就是一个用户体验
软件安全测试:
-
软件安全典型案例
案例一 视频监控系统存在安全隐患 (一) “弱口令”隐患。视频监控产品在出厂前设置了初始密码(初始密码一般设为"123456"、"888888"、"admin"),由于用户使用时未及时更改,导致被黑客攻击和控制。 (二) 内存溢出漏洞。部分DVR/NVR产品在处理特制的RTSP请求时,存在内存溢出的风险。通过该漏洞,攻击者可以对设备实施Dos攻击,甚至直接获取设备的最高权限。 案例二 黑客软件攻击网银事件 犯罪嫌疑人通过黑客软件发现银行大众版网银系统存在漏洞。网银系统存在缺陷,通过模拟浏览器与服务端通讯的方式,非法截获并篡改交易数据,从而导致通过模拟浏览器与服务端通讯的方式,非法截获并篡改交易数据。 案例三 暴力攻击获取网银用户密码事件 特征码识别程序、弱口令、暴力攻击 -
护网行动
护网行动攻击方有两类,第一类是由安全厂家(包含深信服、启明星辰、安恒、绿盟、长亭等)派出安全专家组成的商业攻击队;第二类是由四大军区派出安全攻防专家组成的军队攻击队。 攻击方的目标是拿下DNS服务器、OA系统服务器、工控系统服务器等的控制权。攻击手段包括weblogic的WLS的0day漏洞利用、4A服务器的0day漏洞攻击、致远OA服务器攻击、Struts