安全性指的是确保系统信息安全的特性。安全性测试最基本的思路就是模拟系统可能遇到的各种攻击,来确认系统是否存在安全漏洞。由于攻击者没有闯入的标准方法,因而也没有实施安全性测试的标准方法。另外,安全性的范围也是非常宽泛的,不同的系统对于安全性的定义和要求也不一样,目前几乎没有可用的工具来彻底测试各个安全方面。
另外有一点很重要,应注意安全性测试并不最终证明应用程序是安全的。而是只用于验证所设立对策的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。一般C/S架构系统的安全性对策可以从以下一些方面构思:
1、欺骗身份:在身份验证时窃取合法用户密码,然后模拟合法用户访问;
2、篡改数据:故意毁坏或操作数据
3、否认服务:否认系统已经提供某项服务,重复向系统提起请求,消耗系统资源;
4、信息泄露:是否对一些敏感信息进行了加密?会不会被无权限的人获取?
5、拒绝服务:通过通信协议的一些漏洞,使系统通信溢出,无法处理合法请求;
6、特权升级:用户是否能获得不在其权限范围内的访问
客户端安全性测试,你赞同以下内容吗
最新推荐文章于 2024-05-26 11:02:25 发布