我读《软件安全测试艺术》

最新推荐文章于 2023-09-19 17:00:56 发布
最新推荐文章于 2023-09-19 17:00:56 发布
阅读量3.6k 收藏
点赞数
文章标签: 测试 软件测试 security testing web 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Test_sunny/article/details/2145438
版权
《软件安全测试艺术》是一本由程永敬等人翻译的书籍,原作由Chris Wysopal等人撰写。该书深入浅出地探讨了软件安全测试,包括漏洞发现和可用性分析。相较于《Web安全测试》,这本书的翻译更加流畅,逻辑结构更清晰,适合对安全测试感兴趣的读者。
摘要由CSDN通过智能技术生成
 
1        
原来做过两个项目的安全评估,做过几年的安全系统测试,但是对于安全测试也是有过评测的涉及,不过主要还是评测方面的,主要依据安全通用标准(CC)或者被测试设备的保护轮廓(PP),比如防火墙安全要求标准,IDS保护轮廓等;但是对于软件的安全测试虽然有所涉及但是还是没有系统化的了解。
前一段时间,测试时代的seanhe和3atesting的管理员kernzhang跟我说让我主持一下安全测试的版块内容,这两个论坛都是做软件测试的,那么我的入手点就要是软件的安全测试,所以在网上查找并关于软件安全测试的书籍,很幸运我看到了这本《软件安全测试艺术》的书,看了它的简介当时有两点很受我的赞同,一点是:像攻击者一样思考;另外一点是:从传统的软件测试进行转变,这正好揭开了我想找的问题,软件安全测试如何去做,软件安全测试跟常规的软件测试有什么区别,由于这两个前导因素,我在网上订购了这本书。

《软件安全测试艺术》一书是程永敬等人翻译的,书的

最低0.47元/天 解锁文章
Test_sunny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
软件测试艺术——学习笔记
goForIt
11-29 422
软件测试是为发现错误而执行程序的过程黑盒测试:穷举输入测试 白盒测试:穷举路径测试软件测试的重要原则: 检查程序是否“未做其应该做的”仅是测试的一半,测试的另一半是检查程序是否“做了其不应该做的”原则1:测试用例中一个必需部分是对预期输出或结果的定义 测试用例包括: 1.对程序的输入数据的描述 2.对程序在上述输入数据下的正确输出结果的精确描述。 原则5:测试用例的编写不仅应当根据有效
读《软件安全测试艺术》有感
budingningmeng的专栏
12-03 1449
刚从图书馆拿到这本书时,觉得有点不可思议,一本才200页的书就有20页类似于序的开场,大多都是很高的评价,封面就有Oracle公司首席安全官的高见,他说“软件安全测试真的是一门艺术,本书用大量数字形象地描述优秀的、原汁原味的、恰到好处的破坏性安全测试:证明了“一盎司”的创造性破坏活动需要后期付出“一磅”的修补工作来弥补。”因此,带着一份崇敬开始了阅读第一本安全测试的书。 第一章从1-14页,讨论
软件安全测试艺术—学习】安全测试要点
aovenus的专栏-测试新时代(微信公众号:测试新时代)
08-22 1061
1、明确安全测试与传统软件测试的不同传统软件测试侧重于功能需求验证,缺少安全方面的关注,而安全测试则偏重于如何绕过这些功能限制,去操纵软件系统,即非法进入系统,并进行操作。2、安全测试需要具备的基本条件——像攻击者一样思考 确定安全测试优先级通过对要执行的安全测试进行评估并进行优先级排序,就能在有限的时间和资源条件下,最大限度的发现最多数量且最为严重的缺陷。 使用辅助工具进行探测合适的探测工具可以帮你更快的发现问题。 从漏洞知识库中学习  及时了解当前新发现的漏洞及解决方法,保持知识更新。
软件安全测试艺术—学习】漏洞是怎样隐藏到软件中去的?
aovenus的专栏-测试新时代(微信公众号:测试新时代)
08-24 619
大小并不重要                 ——犹达(Yoda)在修复软件缺陷的各个阶段,程序员的态度从拒绝到开明再到怀疑到的发展过程:那种问题不可能出现我的机器上没有出现过这种问题那种问题不应该出现怎么会发生那种问题噢,我看看以前怎么运行正常呢?怎样防止将来出现这样的问题? 软件安全漏洞的两大类别设计漏洞设计漏洞是一种设计错误,往往发现于软件的安全功能特性中。    2.   实现漏洞安全漏洞是由软件实际编码中的安全缺陷造成的。优秀的安全设计人员一般使用分类法、最低权限、攻击面缩减、密码技术等安全技术,
论刚入门的菜鸟如何学网络安全,如何学习***测试,网络安全菜鸟的学习之旅...
weixin_34029680的博客
10-30 740
时光过得真快,在安全牛课堂学习了2个月左右了吧,我觉得在这个课堂收获还是很大的,觉得应该写一篇文章来回忆一下最近的时光。本人是一名普通的一本大学计算机学院的大三学生,我的专业是网络工程,自从听了一节学校里的信息安全导论限选课程后就喜欢了信息安全这个方向,大二第二学期结束的时候,偶然浏览网页,看到了安全牛课堂,感觉这里的课好高大上啊,原来自己也就是会敲一点命令行,破解个wifi...
软件测试艺术》读后感借鉴.pdf
02-13
软件测试艺术》是一本深入探讨软件测试领域的经典著作,对于初涉此行业或希望深化理解测试艺术的读者具有很高的价值。作者通过实践性的探讨,而非理论性的阐述,揭示了软件测试的核心理念和方法,旨在帮助读者理解...
安全测试学习
FreeJava666的博客
03-29 306
根据XSS攻击的效果可以分为几种类型 第一、XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 第二、XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛等社交网站上,但OA系统,和CRM系统上也能看到它身影,比如:某CRM系统的客户投诉功能上存在XSS存储型漏洞,黑客提...
软件测试艺术读书笔记
郭大侠写leetcode
04-27 8555
1 一次自评价测试 所谓软件测试,就是一个过程或一系列过程,用来确认计算机代码完成了其应该完成的功能,不执行其不该执行的功能。 2 软件测试的心理学和经济学 2.1 软件测试的心理学 软件测试是为发现错误而执行程序的过程。 2.2 软件测试的经济学 要想完全测试一个软件不论是从黑盒测试还是白盒测试的角度来看都是不可能的。那我们要做的就是如何提供性价比高的测试用例。 2
软件测试艺术(第二版)》读后感
乱七八糟的博客
09-02 621
先把学习的思维导图列在这。 我为什么要看这本书? 因为我觉得我现在应该复习测试理论知识,该事项的优先级更高。 我希望学到什么? 我希望学到的是测试理论、测试方法,进一步了解软件测试是什么。 那我觉得我实际上学到了什么? 测试态度的改变、测试方法论的改善、测试技巧理论的习得,以及更清晰的知道要去学什么。 以下是对书本所学知识的成论表述:   首先是从心理学上对测试工作下了定义“测试是为了发现错误而执行程序的过程”,能发现错误的测试才是好测试。“用有限的测试用例,发现尽可能多的bug”则是测试目标,以有限对无
软件测试人员必读的经典书籍(附电子书),前阿里大佬给我推荐...
weixin_56502375的博客
08-16 2533
书不在多,关键是精!
安全测试-优秀测试工程师必备的4项安全测试方法!
weixin_34417814的博客
04-30 5350
用您5分钟时间阅读完,希望能对您有帮助! 一.安全性测试 1、安全性测试方法 测试手段可以进行安全性测试,目前主要安全测试方法有:    1)静态的代码安全测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 静态的源代码安全测试是非常有用的方法,它可以在编码阶段找出所...
软件安全性测试有那些
ITSM/ITIL/网络安全/IT运维
04-21 919
当涉及到冗余的安全性措施时,所提供的整体保护比任意单个组件提供的保护要强得多,纵深防御能力的测试软件安全测试应遵循的原则。三、安全性测试的主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力, 根据安全指标不同测试策略也不同,如果遵循相同的原则,去证明软件的安全性,将有利于软件安全测试的工作规范的进行,有利于软件安全测试工作的发展。如果执行一个好的风险分析,进行一次最薄弱环节的安全测试,标识出您觉得是系统最薄弱的组件应该非常容易,消除最严重的风险,是软件安全测试的重要环节。
软件安全测试为什么重要?安全测试应该怎么进行?
最新发布
卓码测评
09-19 202
在当前数字化时代,软件已经成为我们生活中不可或缺的一部分,无论是在工作中还是生活中,我们都离不开各种各样的软件。然而,随着软件的普及和应用范围的扩大,软件安全问题也逐渐凸显出来,给企业和个人带来了极大的困扰。因此,软件安全测试变得越来越重要。
软件的安全性应从哪几个方面去测试
sasibingdu的博客
01-07 3976
(1) 用户认证机制:如数据证书、智能卡、双重认证、安全电子交易协议 (2) 加密机制 (3) 安全防护策略:如安全日志、入侵检测、隔离防护、漏洞扫描 (4) 数据备份与恢复手段:存储设备、存储优化、存储保护、存储管理 (5) 防病毒系统 ...
软件安全性测试
热门推荐
HelenLi的博客
07-08 3万+
软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击,就显得十分重要。   一、软件安全性测试基本概念   软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。   1
产品研发过程管理专题——软件测试是提高软件产品质量的必要条件
《好好先生》专栏
07-08 1300
对于一个成熟的软件产业来说,软件产品的质量至观重要。人们设定软件产品的质量目标就是要找到用户的质量需求与这些质量特性的相关性,并将其转化为开发过程中可度量的技术指标或能力指标,作为质量控制的依据。 随着社会上软件产品应用的日益普及,市场对软件产品质量的要求会不断提高,致使软件测试的地位变得越来越来重要了。软件质量是指软件产品中能满足给定需求的各种特性的总和。这些特性称做质量特性,ISO/IEC
吉林银行软件安全测试体系建设与服务方案
"吉林银行代码安全测试体系建设及服务方案,2017年5月,旨在建立统一的软件源代码安全测试平台,软件安全测试管理制度,并进行有效的软件安全测试测试平台建设关注测试能力、便利性、流程管理和安全知识交流。报告...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值