软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适...软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适用情况.接着阐述了软件安全性测试对测试人员的要求和安全性测试的实施方法.最后文章以一个SQL注入实例来具体说明安全性测试的实施过程.展开更多
管理现代化的一条主要途径是实现管理信息系统(MIS),开发 MIS 大体上有二种方法。其一是系统开发生命周期(SDLC)。这种方法理论完善,实际应用也很广泛,可是它仍然存在一系列弱点,例如:开发周期长;系统需求难以完全准确地描述;生成的系...管理现代化的一条主要途径是实现管理信息系统(MIS),开发 MIS 大体上有二种方法。其一是系统开发生命周期(SDLC)。这种方法理论完善,实际应用也很广泛,可是它仍然存在一系列弱点,例如:开发周期长;系统需求难以完全准确地描述;生成的系统难以真正满足用户要求,随着第四代计算机语言(4GL)的诞生和发展,原型法开发方法受到了人们的青睐,它以模型为基础,让用户和开发人员通过实际运行模型而产生对系统的逐步完全准确的需要,以多次模型迭代最后开发出完整的 MIS。然而原型法本身也带来一些困难和问题,例如,项目的宏观控制;系统的最终目标的确定以及计算机系统的选择。展开更多
文摘软件安全性测试是保证软件性能的主要手段.在软件开发生命周期SDLC(Software Development Lifecycle)中进行安全测试,其投入要远远小于项目完成后进行漏洞修补.本文着重讨论了在SDLC过程中单元测试、集成测试以及验收测试的优缺点和适用情况.接着阐述了软件安全性测试对测试人员的要求和安全性测试的实施方法.最后文章以一个SQL注入实例来具体说明安全性测试的实施过程.
文摘管理现代化的一条主要途径是实现管理信息系统(MIS),开发 MIS 大体上有二种方法。其一是系统开发生命周期(SDLC)。这种方法理论完善,实际应用也很广泛,可是它仍然存在一系列弱点,例如:开发周期长;系统需求难以完全准确地描述;生成的系统难以真正满足用户要求,随着第四代计算机语言(4GL)的诞生和发展,原型法开发方法受到了人们的青睐,它以模型为基础,让用户和开发人员通过实际运行模型而产生对系统的逐步完全准确的需要,以多次模型迭代最后开发出完整的 MIS。然而原型法本身也带来一些困难和问题,例如,项目的宏观控制;系统的最终目标的确定以及计算机系统的选择。