軟件的安全可靠性是衡量軟件好壞的一個(gè)重要標(biāo)準(zhǔn)，安全性指與防止對(duì)程序及數(shù)據(jù)的非授權(quán)的故意或意外訪問(wèn)的能力有關(guān)的軟件屬性，可靠性指與在規(guī)定的一段時(shí)間 和條件下，軟件能維持其性能水平能力有關(guān)的一組屬性。具體我 們可以從以下幾個(gè)方面來(lái)判斷：

1.用戶權(quán)限限制。軟件是否按功能模塊劃分用戶權(quán)限，權(quán)限劃分是否合理，考察超級(jí)用戶對(duì)各個(gè)用戶的權(quán)限管理是否合理，包括修改用戶的登錄資料等。

2.用戶和密碼封閉性。軟件對(duì)用戶名和密碼有無(wú)校驗(yàn)，有無(wú)保護(hù)措施，尤其對(duì)密碼有無(wú)屏蔽功能。

3.系統(tǒng)對(duì)用戶錯(cuò)誤登錄的次數(shù)限制。軟件對(duì)用戶錯(cuò)誤登錄有無(wú)次數(shù)限制，一般做法是連續(xù)三次登錄失敗就退出系統(tǒng)。

4.留痕功能。軟件是否提供操作日志，比如某用戶登錄的時(shí)間，查詢、修改或刪除的動(dòng)作以及離開(kāi)的時(shí)間等。

5.屏蔽用戶操作錯(cuò)誤。考察對(duì)用戶常見(jiàn)的誤操作的提示和屏蔽情況，例如可否有效避免日期的錄入錯(cuò)誤或?qū)懭霟o(wú)效的日期。

6.錯(cuò)誤提示的準(zhǔn)確性。當(dāng)用戶操作錯(cuò)誤或軟件發(fā)生錯(cuò)誤時(shí)，能否有準(zhǔn)確清晰的提示，使用戶知道造成錯(cuò)誤的原因。例如當(dāng)用戶未輸入完有效信息時(shí)存盤(pán)，系統(tǒng)應(yīng)當(dāng)給出關(guān)于未輸入項(xiàng)的提示。

7.錯(cuò)誤是否導(dǎo)致系統(tǒng)異常退出。考察軟件運(yùn)行的穩(wěn)定性，當(dāng)軟件發(fā)生一般錯(cuò)誤或嚴(yán)重錯(cuò)誤時(shí)，軟件是否會(huì)自動(dòng)退出。

8.數(shù)據(jù)備份與恢復(fù)手段。主要針對(duì)有數(shù)據(jù)存儲(chǔ)需要的軟件，有的軟件依靠數(shù)據(jù)庫(kù)操作系統(tǒng)本身的備份與恢復(fù)機(jī)制，這需要用戶具備一定的操作知識(shí)；好的軟件會(huì)提供備份與恢復(fù)的操作，不需要用戶直接對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行操作。

9.輸入數(shù)據(jù)有效性檢查。當(dāng)用戶輸入的數(shù)據(jù)有錯(cuò)時(shí)，軟件應(yīng)能判斷數(shù)據(jù)的有效性，避免無(wú)效數(shù)據(jù)的生成。

10.異常情況的影響。在程序運(yùn)行過(guò)程中進(jìn)行掉電等試驗(yàn)，考查數(shù)據(jù)和系統(tǒng)的受影響程度；若受損，是否提供補(bǔ)救工具，補(bǔ)救的情況如何。

11.網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響。當(dāng)網(wǎng)絡(luò)中斷連接時(shí)，是否會(huì)造成數(shù)據(jù)的丟失。

以上一些方面是中國(guó)軟件評(píng)測(cè)中心在大量的軟件測(cè)試實(shí)踐中提煉出來(lái)的比較有共性的項(xiàng)目，對(duì)于不同類(lèi)型的軟件，在安全可靠性方面還有更多的評(píng)測(cè)指標(biāo)，并且依據(jù)實(shí)際情況側(cè)重點(diǎn)有所不同。