软件的安全性是一个广泛而复杂的主题,每个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。那么今天咱们就来回顾一下安全性测试方法吧!还没记住的同学要仔细看哦!
Part.
1 安全性测试方法
01 功能验证
它采用软件测试当中的黑盒测试方法。对涉及安全的软件功能,例如加密系统,认证系统等进行测试,主要验证上述功能是否有效。具体方法可使用黑盒测试方法。
02 漏洞扫描
安全漏洞扫描是借助于特定的漏洞扫描器(是一种自动检测远程或本地主机安全性弱点的程序)去完成的。
安全漏洞扫描可以用于日常安全防护,同时可作为对软件产品或信息系统进行测试的手段,可在安全漏洞造成严重危害前,发现漏洞并加以防范。
03 模拟攻击实验
对于安全性测试来说,模拟攻击测试是一组特殊的黑盒测试案例,我们以模拟攻击来验证软件或信息系统的安全防护能力。
在数据处理与数据通信环境中特别关心的攻击包括:冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马几个方面。
04 倾听技术
侦听技术实际上是在数据通信或数据交互过程中,对数据进行截取分析的过程。目前最为流行的是网络数据包的捕获技术,通常我们称为 Capture,黑客可以利用该项技术实现数据的盗用,而测试人员同样可利用该项技术实现安全性测试。该项技术主要用于对网络加密的验证。
侦听技术实际上是在数据通信或数据交互过程,对数据进行截取分析的过程。
行动吧,在路上总比一直观望的要好,未来的你肯定会感 谢现在拼搏的自己!如果想学习提升找不到资料,没人答疑解惑时,请及时加入扣群: 320231853,里面有各种软件测试+开发资料和技术可以一起交流学习哦。
最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
5992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
