什么是渗透测试
渗透测试就是模拟黑客攻击来试web应用程序、网络或计算机系统的方法,用于识别可能被利用的安全漏洞。
渗透测试与恶意攻击的区别
黑客(骇客)是在未经过授权的情况下利用木马病毒等恶意程序找到漏洞并对系统网站开展恶意攻击,进行监视,窃取、篡改数据或者破坏系统等
其目的这我哪里知道,无非是为了满足精神追求或是从中盈利
渗透测试是在经过甲方授权允许后并在规定时间段进行模黑客的攻击来对系统安全进行评估的一种方法。要写报告…啊啊啊
什么是黑盒测试
也叫功能测试,通过检测来测试每个公是否可用,当然是在不考虑内部结构与特性的情况下
主要是针对软件界面和功能界面进行检测
什么是白盒测试
又叫结构测试,利用程序内部的逻辑结构及有关信息,设计或选择测试用例,对程序所有逻辑路径进行测试。白盒测试都是魔鬼
白盒测试又分为静态分析方法和动态分析方法
静态分析法
不通过执行程序而进行测试的技术,
关键功能是检查软件的表示和描述是否一致,有无冲突或者歧义。
动态分析法
当软件系统在模拟的或真实的环境中执行之前、之中和之后,对软件系统行为的分析。
什么是灰盒测试
灰盒测试,是介于白盒测试与黑盒测试之间的一种测试,灰盒测试多用于集成测试阶段,不仅关注输出、输入的正确性,同时也关注程序内部的情况。灰盒测试不像白盒那样