日志的安全測試_第1頁
日志的安全測試_第2頁
日志的安全測試_第3頁
日志的安全測試_第4頁
日志的安全測試_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

北京電子科技職業(yè)學(xué)院日志的安全測試在分布式的、可擴展的系統(tǒng)中排除故障的效率通常取決于是否有充分的日志記錄和搜索設(shè)備唯一事件ID、事務(wù)追蹤技術(shù)和結(jié)構(gòu)化的日志輸出等技術(shù),讓我們得以透徹地了解應(yīng)用程序的行為,判斷應(yīng)用程序是否在正常運作日志記錄不再會“拖累”系統(tǒng)性能,相反日志在系統(tǒng)故障恢復(fù)中有重要的速度增益,尤其是在使用了日志聚合的情況下因此日志作為一個核心系統(tǒng)組件,在測試過程中需要額外關(guān)注日志的安全測試在進行日志測試前,需要首先明確哪些信息會記錄到日志中:功能模塊的啟動和結(jié)束完整的系統(tǒng)由多個功能模塊組成,每個模塊負(fù)責(zé)不同的功能,因此需要對模塊的啟動和結(jié)束進行監(jiān)控,例如是否在需要的時機正常加載該模塊?是否在模塊的功能執(zhí)行完成后正常退出?用戶的登錄和退出用戶在什么時間通過什么IP登錄或退出系統(tǒng)、登錄時使用的是什么賬號日志的安全測試系統(tǒng)的關(guān)鍵性操作系統(tǒng)中的數(shù)據(jù)庫連接信息、網(wǎng)絡(luò)通信的成功與失敗等系統(tǒng)運行期間的異常信息NPE(空指針異常)、OOM(內(nèi)存溢出)以及其他的超時、轉(zhuǎn)換異常等關(guān)鍵性方法的進入和退出一些重要業(yè)務(wù)處理的方法,在進入和結(jié)束的時候需要有日志信息進行記錄日志的安全測試?yán)斫饬巳罩局杏涗浀男畔⒑?,作為測試人員需要明確在進行日志測試時需要關(guān)注的內(nèi)容,一般進行日志的安全測試需要關(guān)注:日志是否存在用戶的關(guān)鍵信息,比如用戶名、密碼等日志是否打印輸出接口信息項目上線之前是否關(guān)閉所有沒有必要輸出日志信息日志的安全測試接下來我們以實例的形式來測試一下login.apk程序的日志是否安全步驟一:安裝login.apk在android設(shè)置日志的安全測試步驟二:驗證是否安裝成功日志的安全測試步驟三:使用CMD輸入ddms,打開DDMS工具。日志的安全測試步驟四:打開login.apk日志的安全測試步驟五:在用戶名輸碼輸入123456并提交日志的安全測試步驟六:打開DDMS查看日志會

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論