常规测试、安全测试、渗透测试-区别

最新推荐文章于 2024-05-26 01:55:08 发布
最新推荐文章于 2024-05-26 01:55:08 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: 系统架构 测试 web安全
原文链接:http://www.cnblogs.com/yaoteng/p/11103410.html
版权
一、常规测试 VS 安全测试
  常规测试 安全测试
1.目标差异 常规测试以发现Bug为目标 安全测试以发现安全隐患为目标
2.假设条件差异 常规测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面 安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径
3.思考域差异 常规测试以系统所具有的功能为思考域 安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全
4.问题发现模式差异 常规测试以违反功能定义为判断依据 安全测试以违反权限与能力的约束为判断依据

 

二、渗透测试 VS 安全测试
  渗透测试 安全测试
1.出发点差异 渗透测试是以成功入侵系统,证明系统存在安全问题为出发点 安全测试则是以发现系统所有可能的安全隐患为出发点
2.视角差异 渗透测试是以攻击者的角度来看待和思考问题 安全测试则是站在防护者角度思考问题,尽量发现所有可能被攻击者利用的安全隐患,并指导其进行修复
3.覆盖性差异 渗透测试只选取几个点作为测试的目标 安全测试是在分析系统架构并找出系统所有可能的攻击界面后进行的具有完备性的测试
最低0.47元/天 解锁文章
daxianji7454
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常规测试安全测试渗透测试区别
m0_66727391的博客
04-24 3770
安全测试是在IT软件产品的生命周期中,检查产品,检验产品符合安全需求定义和产品质量标准的过程,功能测试是检验产品各功能,根据功能测试用例,逐项测试,检查产品是否符合用户要求的功能。 安全测试是在IT软件产品的生命周期中,检查产品,检验产品符合安全需求定义和产品质量标准的过程,功能测试是检验产品各功能,根据功能测试用例,逐项测试,检查产品是否符合用户要求的功能。渗透测试是模拟恶意黑客攻击方法,评价计算机网络系统安全的评价方法,接下来就来给大家分析一下这三种测试。 一、安全测试与功能测试区别: 1.目标
网络安全测试常规软件测试有什么不同?
ysxjy2020的博客
09-24 1467
安全测试可以发现软件应用中的漏洞、隐患和风险,以防止黑客的恶意攻击。安全测试的目的是确定软件系统的所有可能的漏洞和风险点,这些漏洞和风险点可能导致公司的信息、财务和声誉在外受损。 软件测试是描述一种用来促进鉴定软件的正确性、完整性、安全性和质量的过程。软件测试是一种实际输出与预期输出之间的审核或者比较过程。软件测试的经典定义是:在规定的条件下对程序进行操作,以发现程序错误,衡量软件质量,并对其是否能满足设计要求进行评估的过程。 这两种测试区别主要有以下四点: 测试目标不同 常规软件测试
微信小程序客户端渗透测试
03-14
自小程序2017年世以来,微信小程序以其相较于APP的进入门槛更低,开发周期更短,费用更低的优势,已经构造了新的微信小程序开发环境和开发者生态。 当前,微信小程序已经赋能了社交、娱乐、旅游出行、购物、餐饮、支付、理财等多种场景。 但随着小程序生态的建立,其特有的安全风险也逐步显示出来:因为小程序本质也是网页交互,其通讯更容易被破解。 我们将从客户端和服务器两个层学习微信小程序渗透测试。 客户端方,主要是对微信小程序进行反编译,得到源代码,检测源代码的保护强度以及是否存在信息泄露,如密钥硬编码等。 在服务端层,主要是依据微信小程序的特性,模拟攻击者从SQL注入、越权访问、文件上传、CSRF以及信息泄露等漏洞方进行测试,这个其实与常规web安全测试类似。 本此主要是对客户端测试的总结,包括操作流程,所需解密工具和反编译工具
阿里资深软件测试工程师推荐测试人员必学——安全测试入门介绍
fx20211108的博客
12-09 438
安全测试定义 安全测试是建立在功能测试基础上进行的测试安全测试提供证据表明,在对恶意攻击时,应用仍能充分满足它的需求,主要是对产品进行检验以验证是否符合安全需求定义和产品质量标准的过程 安全测试目的 提升产品安全质量 尽量在发布前找到安全问题予以修补降低风险 度量安全等级 验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵 安全测试常规测试区别 类比项常规测试安全测试 目标差异常规测试以发现 Bug 为目标安全测试以发现安全隐患为目标 假设条
什么是安全测试,如何进行安全测试
weixin_45754647的博客
05-26 439
安全测试是一种旨在识别系统、网络或应用程序中的安全漏洞的测试方法。其目标是确保系统能够抵御恶意攻击,保护数据的机密性、完整性和可用性。安全测试通常包括漏洞扫描、渗透测试、代码审计和安全评估等多个方。明确测试的目标系统和应用,包括具体的IP地址、URL、子域名和API接口。确定测试的深度和广度,确保测试范围涵盖所有关键组件和功能。安全测试是确保系统、网络和应用程序安全的重要手段。通过系统化的测试方法和工具,可以及时发现和修复安全漏洞,保护数据的机密性、完整性和可用性。
【5.20】五、安全测试——概念与漏洞
weixin_45623883的博客
05-20 1473
软件安全测试是软件测试的重要研究领域,它是保证软件能够安全使用的最主要手段。
什么是安全测试
2201_75362610的博客
04-19 412
安全测试是在软件产品的生命周期过程中,对产品检验是否符合安全需求定义。
网络安全渗透测试安全服务试题
最新发布
07-01
这可以凸显你的反应力,跳出常规思维的束缚,采用一种非常规思维或发散式思维的方式去应答问题。把紧自己的嘴巴,三思而后答。 在遇到确实不会的问题时,回答不上来时,可以反问一下 例: 问:Kali中更新源的位置?...
渗透测试常规思路分析
02-26
渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到...
常规WEB渗透测试漏洞描述及修复方法1
08-08
1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对a
常规测试安全测试渗透测试区别【多测师_王sir】
多测师_王sir的博客
09-15 460
安全测试渗透测试有什么区别渗透测试是什么
2301_76161259的博客
03-02 188
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。
安全测试渗透测试区别
m0_60571990的博客
02-03 480
安全测试渗透测试区别
安全测试测试工具AppScan
weixin_37998428的博客
08-17 3488
1,简短说明 1,什么是AppScan?【不做重点介绍,自查】 2,使用版本是AppScan_9,AppScan_8对外部浏览器支持不佳 2,AppScan使用说明 1,常规扫描不做说明【自查】 2,选择外部浏览器 3,手动探索 点击手动探索,输入url,点击确定 浏览器点击项目各流程,关闭浏览器后,出现以下页 导出探测到的url,保存,下次可以直接使用 4,导入...
安全基础--22--安全测试
热门推荐
武天旭的博客
10-04 3万+
一、安全漏洞评估 1、评估方式 自动化扫描:系统层漏洞大部分情况下使用自动化扫描 手工评估:耗时、不全、技术要求高 2、评估流程 二、安全配置评估 1、安全配置评估分类 评估 说明 基础安全配置评估 在了解现状和基本需求的情况下,定义业务系统的基础安全配置要求,配置要求内容和具体产品相关 业务安全配置评估 辨析不同业务系统安全需求,在已形成的基础安全配置评估上...
安全测试安全测试介绍
qq_35061334的博客
06-30 3965
安全测试一.定义二.目的三.困境四.与其他测试区别四.安全测试工具 一.定义 安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 二.目的 提升IT产品的安全质量; 尽量在发布前找到安全问题予以修补降低成本 ; 度量安全。 验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因...
安全测试-渗透性测试
weixin_30588827的博客
08-02 350
安全测试-渗透性测试 明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。3.响应数据中存在明文用户名和密码等。4.客户端反编译存在明文。明文数据直接被攻击者利用并对系统进行攻击。) 越权访问(用户未授权可以访问其他用户的敏感数据。) 敏感信息泄漏(应用程序返回版本号、程序错误详细信息、中间件、SQL语句、系统文件等敏感信息) ...
安全测试渗透测试、OWASP、安全测试工具
KamRoseLee的博客
08-02 2130
安全测试 安全测试的定义: 安全测试相对应的渗透测试定义: 安全测试    VS    渗透测试 OWASP 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 安全测试工具 ...
网络安全术语解析:渗透测试与黑客策略
本文主要介绍了渗透测试行业和网络安全领域中的一些关键术语,涵盖了黑客常用的工具和技术,包括肉鸡、木马、0day漏洞、后门、网络钓鱼、社会工程学、弱口令、shell、加壳、嗅探等多个方。 1. 肉鸡:在黑客术语中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值