軟件安全性是一個廣泛而復雜的主題，每一個新的軟件總可能有完全不符合所有已知模式的新型安全性缺陷出現(xiàn)。要避免因安全性缺陷問題受各種可能類型的攻擊是不切實際的。在軟件安全測試時，運用一組好的原則來避免不安全的軟件上市、避免不安全軟件受攻擊，就顯得十分重要。

　　一、軟件安全性測試基本概念

　　軟件安全性測試包括程序、網(wǎng)絡、數(shù)據(jù)庫安全性測試。根據(jù)系統(tǒng)安全指標不同測試策略也不同。

　　1、用戶程序安全的測試要考慮問題包括：

　　① 明確區(qū)分系統(tǒng)中不同用戶權限;

　　② 系統(tǒng)中會不會出現(xiàn)用戶沖突;

　　③ 系統(tǒng)會不會因用戶的權限的改變造成混亂;

　　④ 用戶登陸密碼是否是可見、可復制;

　　⑤ 是否可以通過絕對途徑登陸系統(tǒng)(拷貝用戶登陸后的鏈接直接進入系統(tǒng));

　　⑥ 用戶推出系統(tǒng)后是否刪除了所有鑒權標記，是否可以使用后退鍵而不通過輸入口令進入系統(tǒng)。

　　2、系統(tǒng)網(wǎng)絡安全的測試要考慮問題包括：

　　① 測試采取的防護措施是否正確裝配好，有關系統(tǒng)的補丁是否打上;

　　② 模擬非授權攻擊，看防護系統(tǒng)是否堅固;

　　③ 采用成熟的網(wǎng)絡漏洞檢查工具檢查系統(tǒng)相關漏洞;

　　④ 采用各種木馬檢查工具檢查系統(tǒng)木馬情況;

　　⑤ 采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞。

　　3、數(shù)據(jù)庫安全考慮問題：

　　① 系統(tǒng)數(shù)據(jù)是否機密(比如對銀行系統(tǒng)，這一點就特別重要，一般的網(wǎng)站就沒有太高要求);

　　② 系統(tǒng)數(shù)據(jù)的完整性;

　　③ 系統(tǒng)數(shù)據(jù)可管理性;

　　④ 系統(tǒng)數(shù)據(jù)的獨立性;

　　⑤ 系統(tǒng)數(shù)據(jù)可備份和恢復能力(數(shù)據(jù)備份是否完整，可否恢復，恢復是否可以完整)。

　　二、根據(jù)軟件安全測試需要考慮的問題

　　1、保護了最薄弱的環(huán)節(jié)

　　攻擊者往往設法攻擊最易攻擊的環(huán)節(jié)，這對于您來說可能并不奇怪。即便他們在您系統(tǒng)各部分上花費相同的精力，他們也更可能在系統(tǒng)最需要改進的部分中發(fā)現(xiàn)問題。這一直覺是廣泛適用的，因此我們的安全性測試應側(cè)重于測試最薄弱的部分。

　　如果執(zhí)行一個好的風險分析，進行一次最薄弱環(huán)節(jié)的安全測試，標識出您覺得是系統(tǒng)最薄弱的組件應該非常容易，消除最嚴重的風險，是軟件安全測試的重要環(huán)節(jié)。

　　2、是否具有縱深防御的能力

　　縱深防御背后的思想是：使用多重防御策略來測試軟件，以至少有一層防御將會阻止完全的黑客破壞。 “保護最薄弱環(huán)節(jié)”的原則適用于組件具有不重疊的安全性功能。當涉及到冗余的安全性措施時，所提供的整體保護比任意單個組件提供的保護要強得多，縱深防御能力的測試是軟件安全測試應遵循的原則。

　　3、是否有保護故障的措施

　　大量的例子出現(xiàn)在數(shù)字世界。經(jīng)常因為需要支持不安全的舊版軟件而出現(xiàn)問題。例如，比方說，該軟件的原始版本十分“天真”，完全沒有使用加密。現(xiàn)在該軟件想修正這一問題，但已建立了廣大的用戶基礎。此外，該軟件已部署了許多或許在長時間內(nèi)都不會升級的服務器。更新更聰明的客戶機和服務器需要同未使用新協(xié)議更新的較舊的客戶機進行互操作。該軟件希望強迫老用戶升級，沒有指望老用戶會占用戶基礎中如此大的一部分，以致于無論如何這將真的很麻煩。怎么辦呢?讓客戶機和服務器檢查它從對方收到的第一條消息，然后從中確定發(fā)生了什么事情。如果我們在同一段舊的軟件“交談”，那么我們就不執(zhí)行加密。

　　遺憾的是，老謀深算的黑客可以在數(shù)據(jù)經(jīng)過網(wǎng)絡時，通過篡改數(shù)據(jù)來迫使兩臺新客戶機都認為對方是舊客戶機。更糟的是，在有了支持完全(雙向)向后兼容性的同時仍無法消除該問題。

　　對這一問題的一種較好解決方案是從開始就采用強制升級方案進行設計;使客戶機檢測到服務器不再支持它。如果客戶機可以安全地檢索到補丁，它就升級。否則，它告訴用戶他們必須手工獲得一個新的副本。但是從一開始就應準備使用這一解決方案，就會得罪早期用戶。