今天完成的事情：

关于软件安全性测试

明天计划的事情：

遇到的问题：暂无
收获：

　用户认证安全的测试要考虑问题：

　　1.        明确区分系统中不同用户权限

　　2.        系统中会不会出现用户冲突

　　3.        系统会不会因用户的权限的改变造成混乱

　　4.        用户登陆密码是否是可见、可复制

　　5.        是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）

　　6.        用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统

　　系统网络安全的测试要考虑问题

　　1.        测试采取的防护措施是否正确装配好，有关系统的补丁是否打上

　　2.        模拟非授权攻击，看防护系统是否坚固

　　3.        采用成熟的网络漏洞检查工具检查系统相关漏洞

　　4.        采用各种木马检查工具检查系统木马情况

　　5.        采用各种防外挂工具检查系统各组程序的客外挂漏洞

　　数据库安全考虑问题：

　　1.        系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）

　　2.        系统数据的完整性

　　3.        系统数据可管理性

　　4.        系统数据的独立性

　　5.        系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）