На какие аспекты я должен обратить больше внимания при тестировании безопасности настольных приложений?

Question

Я тестирую одно приложение клиент-сервер на базе рабочего стола.Я хочу выполнить тест безопасности этого приложения.

Кто-нибудь может мне объяснить, какие моменты я могу учитывать при выполнении теста безопасности приложения для настольного компьютера?

Answer 1

Тестирование настольного приложения проще, чем веб-приложения, поскольку пользователей меньше, чем веб-приложений.

Следующие два важных момента, которые необходимо учитывать при тестировании безопасности настольного приложения

• Проверка прав пользователя и ролей уполномоченному лицу должно разрешить вход

• Проверка безопасности данных или информации, хранящейся в приложении.

Answer 2

Тестирование безопасности в настольном приложении не так уж и легко, на рынке мы не можем найти подходящих бесплатных инструментов, таких как инструменты веб-приложения

для настольных приложений на основе Java, использующих инструмент JavaSnoop и прокси-инструмент

для настольных приложений на базе .Net используют инструменты echo-mirage и proxy

тесты достаточно просты 1. Системное тестирование: проверка реестров, файлов и журналов 2. Статическое тестирование: декомпиляция файлови сделайте обзор кода, инструмент Жандарм идеален - проведите анализ дампа памяти 3. Динамическое тестирование: проверьте связь

Я надеюсь, что это поможет вам