軟體測試內容的要點

20大的召開後，其中提出著力點堅持把發展經濟的著力點放在實體經濟上，加快建設製造強國、質量強國、航天強國、交通強國、網路強國、數字中國。

隨著網路的快速發展，網路和數字已經呈現在大眾的視野，軟體產品的大量開發上市，這些軟體產品在上市前都需要經過嚴格的檢測，許多小夥伴去找第三方檢測機構時，卻不知道測試哪些，接下來我為大家盤點下測試內容的一些要點：

一、功能測試

功能是軟體必備的一個子類，測試的話功能測試其前端或介面。對功能的完備性、功能二、效能測試

效能測試壓力，對時間特性、資源利用性、容量、效能效率的依從性進行測試。

三、資訊保安性測試

軟體測試中屬資訊保安性尤為重要。因為子類太多，我們們分為上下兩部分進行講解。

1、web安全測試（滲透），對目標各種應用，組成的Web應用進行資訊保安測試。測試方法包括黑盒測試、白盒測試、灰盒測試、人工測試、工具掃描、漏洞驗證、漏洞演示、橫向越權、縱向越權等。對常見的0WASP Top 10漏洞，如SQL隱碼攻擊、失效的身份認證、敏感資料洩露、失效的訪問控制、安全配置錯誤、跨站腳木等漏洞進行測試並提出整改建議。

2、漏洞掃描，主機掃描，確定在目標網路上的主機是否線上。

埠掃描，發現遠端主機開放的埠以及服務。os識別技術，根據資訊和協議棧判別作業系統。漏洞檢測資料採集技術，按照網路、系統進行掃描。智慧埠識別，多重服務檢測，安全最佳化掃描，系統滲透掃描。多種DBMS的密碼生成技術，提供口令庫，實現快速的弱口令檢測。

 3、程式碼審計

是一種以發現程式錯誤，安全漏洞和違反程式規範為目標的原始碼分析。 軟體程式碼審計是對程式設計專案中原始碼的全面分析，旨在發現錯誤，安全漏洞或違反程式設計約定。 它是防禦性程式設計範例的一個組成部分，它試圖在軟體釋出之前減少錯誤

跨站指令碼漏洞、跨站請求偽裝漏洞、SQL隱碼攻擊漏洞、命令執行漏洞、日誌偽造漏洞、引數篡改、密碼明文儲存、配置檔案缺陷、路徑操作錯誤、資源管理、不安全的Ajax呼叫、系統資訊洩露、除錯程式殘留、第三方控制元件漏洞、檔案上傳漏洞、遠端命令執行、遠端程式碼執行、越權下載、授權繞過漏洞。

二、好的軟體測試機構。