安全測試---資源控制怎麼實現?
有一個電子政務系統要求做三級安全測試,測試有一項要求是 資源控制。
檢測要求如下:
1、當應用系統的通訊雙方中的一方在一段時間內未作任何響應,另一方應能夠自動結束會話;
2、應能夠對系統的最大併發會話連線數進行限制;
3、應能夠對單個帳戶的多重併發會話進行限制;
4、應能夠對一個時間段內可能的併發會話連線數進行限制;
5、應能夠對一個訪問帳戶或一個請求程式佔用的資源分配最大限額和最小限額;
6、應能夠對系統服務水平降低到預先規定的最小值進行檢測和報警;
7、應提供服務優先順序設定功能,並在安裝後根據安全策略設定訪問帳戶或請求程式的優先順序,根據優先順序分配系統資源。
電子政務系統採用Struts+spring+hibernate架構開發,執行在Tomcat6上,作業系統是windows2003 server。
對於測試要求1、2、3可以透過配置tomcat與軟體實現容易做到,而對於後面幾條怎麼實現?望大家給個方案。感激不盡!
檢測要求如下:
1、當應用系統的通訊雙方中的一方在一段時間內未作任何響應,另一方應能夠自動結束會話;
2、應能夠對系統的最大併發會話連線數進行限制;
3、應能夠對單個帳戶的多重併發會話進行限制;
4、應能夠對一個時間段內可能的併發會話連線數進行限制;
5、應能夠對一個訪問帳戶或一個請求程式佔用的資源分配最大限額和最小限額;
6、應能夠對系統服務水平降低到預先規定的最小值進行檢測和報警;
7、應提供服務優先順序設定功能,並在安裝後根據安全策略設定訪問帳戶或請求程式的優先順序,根據優先順序分配系統資源。
電子政務系統採用Struts+spring+hibernate架構開發,執行在Tomcat6上,作業系統是windows2003 server。
對於測試要求1、2、3可以透過配置tomcat與軟體實現容易做到,而對於後面幾條怎麼實現?望大家給個方案。感激不盡!
[該貼被dreammore於2009-01-05 15:59修改過]
相關文章
- 什麼是大資料測試?大資料測試實現步驟有哪些?大資料
- 軟體安全測試報告怎麼編寫?安全測試報告價格貴嗎?測試報告
- 介面級整合測試怎麼寫,怎麼體現價值
- service mesh 開源實現 istio安裝測試
- WEB安全測試實戰Web
- 軟體安全測試需要考慮哪些問題?軟體安全測試報告該怎麼申請?測試報告
- 介面測試怎麼做
- 怎麼測試電腦電源好壞?如何檢測電腦電源好壞的方法
- 如何實現介面異常場景測試?測試方法探索與測試工具實現
- 白盒測試程式碼應該怎麼測試
- 測試行業 怎麼招聘女測試人員,行業
- 怎麼做軟體測試
- 好的測試資料管理,到底要怎麼做?
- Spring Cloud Eureka 實現安全控制SpringCloud
- 什麼是滲透測試?與安全測試的區別是什麼?
- Google開源網路流量安全測試工具nogotofailGoAI
- Google 開源網路流量安全測試工具 nogotofailGoAI
- 介面測試怎麼進行,如何做好介面測試
- allure 測試報告怎麼嵌入到測試平臺?測試報告
- 軟體安全測試報告怎麼編寫?出具測試報告的權威軟體檢測機構測試報告
- 滲透測試對app安全測試實戰過程分享APP
- 什麼是web安全性測試?Web
- 什麼是滲透測試和安全測試,有何區別?
- 軟體測試自學怎麼樣
- 電商類的 BI 報表和數倉資料需要怎麼測試呢,測試用例需要怎麼編寫呢
- 為什麼要做介面測試?怎麼做?
- java怎麼實現資料脫敏Java
- 安卓單元測試 (十一):非同步程式碼怎麼測試安卓非同步
- 非平臺化的測試框架怎麼實現用例更新不影響正在執行的測試任務的?框架
- 什麼是安全測試?一文教會你如何開展系統安全測試…
- 測試開發必備技能:安全測試漏洞靶場實戰
- 程式碼安全測試第二十期:資源未關閉/釋放漏洞
- 軟體測試培訓教程:軟體測試面試之怎麼測試刷抖音?面試
- 軟體為什麼要進行安全測試?可做安全測試的軟體檢測公司安利
- Web安全測試Web
- 安全測試工具
- 軟體測試的測試環境該怎麼搭建?聽聽卓碼軟體測評小編怎麼說
- 第三方軟體測試之遠端測試和現場測試如何選擇?聽卓碼測評怎麼說