软件应用程序安全开发指南(SDLC)(25)

· 如果该数据由测试人员使用，则需要相关授权业务人员参与，或者监督。
· 每次把运行信息复制到测试应用系统都应有单独的授权。
· 应记录运行信息的复制和使用，以提供一种检查追踪。
5. 在与其他系统的互操作性测试中，应充分考虑对其他系统的影响，选择适当的时间、方法。
4.4.测试后的要求
测试完成后，在正式上线前，应进行安全检查，消除测试用的一切后门、用户名及口令等，包括但不限于：
1、 测试用的测试数据，即测试过程中的临时数据，特别注意要删除授权访问的那些重要测试数据。
2、 测试用的账号、口令，特别是有高级权限的账号。
3、 测试用时临时开通的系统服务、防火墙端口及策略。
4、 与外系统测试时，要求外系统上临时开启的服务、账号等。

本文转自网络
原文链接：https://www.toutiao.com/a6696436462268711428/channel=&source=search_tab
如有侵权，请联系我们删文