常规测试、安全测试、渗透测试-区别

一、常规测试 VS 安全测试
  常规测试 安全测试
1.目标差异 常规测试以发现Bug为目标 安全测试以发现安全隐患为目标
2.假设条件差异 常规测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面 安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径
3.思考域差异 常规测试以系统所具有的功能为思考域 安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全
4.问题发现模式差异 常规测试以违反功能定义为判断依据 安全测试以违反权限与能力的约束为判断依据

 

二、渗透测试 VS 安全测试
  渗透测试 安全测试
1.出发点差异 渗透测试是以成功入侵系统,证明系统存在安全问题为出发点 安全测试则是以发现系统所有可能的安全隐患为出发点
2.视角差异 渗透测试是以攻击者的角度来看待和思考问题 安全测试则是站在防护者角度思考问题,尽量发现所有可能被攻击者利用的安全隐患,并指导其进行修复
3.覆盖性差异 渗透测试只选取几个点作为测试的目标 安全测试是在分析系统架构并找出系统所有可能的攻击界面后进行的具有完备性的测试
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值