软件应用程序安全开发指南(SDLC)(25)
2023-06-18 来源:飞速影视
· 如果该数据由测试人员使用,则需要相关授权业务人员参与,或者监督。
· 每次把运行信息复制到测试应用系统都应有单独的授权。
· 应记录运行信息的复制和使用,以提供一种检查追踪。
5. 在与其他系统的互操作性测试中,应充分考虑对其他系统的影响,选择适当的时间、方法。
4.4.测试后的要求
测试完成后,在正式上线前,应进行安全检查,消除测试用的一切后门、用户名及口令等,包括但不限于:
1、 测试用的测试数据,即测试过程中的临时数据,特别注意要删除授权访问的那些重要测试数据。
2、 测试用的账号、口令,特别是有高级权限的账号。
3、 测试用时临时开通的系统服务、防火墙端口及策略。
4、 与外系统测试时,要求外系统上临时开启的服务、账号等。
本文转自网络
原文链接:https://www.toutiao.com/a6696436462268711428/channel=&source=search_tab
如有侵权,请联系我们删文
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号