软件测试基础知识点--安全测试(从题目中总结)期末复习总结五

最新推荐文章于 2024-08-13 14:32:12 发布
最新推荐文章于 2024-08-13 14:32:12 发布
阅读量6.6k 收藏 14
点赞数 3
分类专栏: 作业练习 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41601327/article/details/106794913
版权
本文是关于软件安全测试的期末复习总结,涵盖了安全测试的基本概念、工具使用、常见漏洞及防范措施,如静态分析、漏洞扫描、渗透测试、SQL注入、XSS攻击等,并强调了安全测试在整个软件生命周期中的重要性。
摘要由CSDN通过智能技术生成

1、下列选项中,哪一项不属于安全测试()。

A、 静态分析

B、 漏洞扫描

C、 渗透测试

D集成测试

2、AppScan安全扫描工具扫描过程不包括()

A、 探测

B、 测试

C、 扫描

D模拟攻击

3、SQL注入的危害不包括()。

A、 恶意篡改网站

B破坏电脑硬件

C、 钓鱼网站

D、 未授权访问

4、关于安全测试,下列说法中错误的是(

A、 安全测试主要是验证产品符合安全需求定义和产品质量标准。

B、 风险分析

最低0.47元/天 解锁文章
qq_41601327
关注
专栏目录
常规测试、安全测试、渗透测试-区别
daxianji7454的博客
06-28 1698
一、常规测试 VS 安全测试 常规测试安全测试 1.目标差异 常规测试以发现Bug为目标 安全测试以发现安全隐患为目标 2.假设条件差异 常规测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面 安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径 3.思考域差异 常规测试以系统所具有的功能为...
什么是安全测试
热门推荐
HONGTester的博客
10-18 3万+
安全测试的目的,怎么做安全测试,与传统测试的区别
安全测试-优秀测试工程师必备的4项安全测试方法_软件测试安全测试
最新发布
韩束一叶子
08-13 943
1、安全性测试方法测试手段可以进行安全性测试,目前主要安全测试方法有:1)静态的代码安全测试主要通过对源代码进行安全扫描,根据程序数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从找出代码潜在的安全漏洞。2)动态的渗透测试渗透测试也是常用的安全测试方法。是使用自动化工具或者人工的方法模拟黑客的输入,对应用系统进行攻击性测试,从找出运行时刻所存在的安全漏洞。这种测试的特点就是真实有效,一般找出来的问题都是正确的,也是较为严重的。
安全测试
mmmmmmm_2niu的博客
07-02 511
目的编辑提升IT产品的安全质量;尽量在发布前找到安全问题予以修补降低成本 ;度量安全。验证安装在系统内的保护机制能否在实际应用对系统进行保护,使之不被非法入侵,不受各种因素的干扰。方法编辑1.模式匹配方法:将程序看作字符串2.状态机模型:将程序看作状态机3.黑盒模型:将程序看作黑盒子4.白盒模型:将程序看作路径的组合困境编辑1.测试理论很难适用于安全领域;2.安全测试基础理论薄弱,当前测试方法缺...
安全测试(1)
wwsMr的博客
11-20 529
Http基础知识  HTTP(Hypertext transfer protocol)-->超文本传输协议,是一种详细规定了浏览器和万维网服务器(www)之间互相通信的规则,通过因特网传送万维网文档 的数据传送协议。运行于OSI模型的应用层,由请求和响应两部分构成。HTTP协议是无状态的协议。无状态指HTTP协议对于事务处理没有记忆力。缺少事务 状态意味着若后续处理需要前面的
软件测试基础知识点--黑盒测试(从题目总结期末复习总结
HongfeiAn
06-15 6458
1、下列测试方法,不属于黑盒测试的是() A、 等价类测试法 B、 边界值测试法 C、 程序插桩法 D、 正交实验设计法 2、按照测试技术可将测试分为黑盒测试和白盒测试,若测试工作就是进行输入、接受输出、检验结果,不深入代码细节,这样的测试称为( 动态黑盒测试 ) 3、黑盒测试是软件测试经常用的一种测试手段,常用的黑盒测试方法包括(等价类划分法 )(边界值分析法 )(因果图与决策表法)(正交试验设计法)等。 4、等价类划分法测试程序需要经过(划分等价类)(设计测试用例)两个步骤...
软件测试基础知识点--自动化测试(从题目总结期末复习总结
HongfeiAn
06-16 6156
1、关键字驱动测试是() A、 数据驱动 B、 线性脚本 C、 结构化脚本 D、 共享脚本 2、脚本的具体内容依赖于() A、 测试工具和测试技术 B、 测试用例 C、 测试脚本 D、 测试工具 3、某个脚本被其他脚本进行调用,该脚本是() A、 线性脚本 B、 结构化脚本 C、 共享脚本 D、 数据驱动脚本 4、软件测试工作应该开始于() A、 Coding之后 B、 需求分析阶段 C、 概要设计阶段 D、 详细设计阶段。 5、手工测试有时比自动化测试效率高,主要因
软件测试基础知识点--白盒测试(从题目总结期末复习总结
HongfeiAn
06-15 8638
3、在白盒测试用例设计,有语句覆盖、分支覆盖、条件覆盖、路径覆盖等,其具有最强的覆盖准则的是:( ) A、 语句覆盖 B、 条件覆盖 C、 判定覆盖 D、 条件组合覆盖 4、下面不属于白盒测试能保证的是:( )  A、 模块所有独立途径至少测试一次  B、 测试所有逻辑决策真和假两个方面  C、 在所有循环的边界内部和边界上执行循环体  D、 不正确或漏掉的功能 5、因果图方法是根据(   )之间的因果关系来设计测试用例的。 A、 输入与输出  B、 设计与实现  C、 条件
软件测试基础知识点--性能测试(从题目总结期末复习总结
HongfeiAn
06-16 3442
1、(性能测试)是度量软件质量的一种重要手段,它从软件的(响应速度)、稳定性、兼容性、可移植性等方面检测软件是否满足需求。 2、所谓性能测试就是使用性能测试工具模拟正常、峰值及(异常负载)状态,对系统的各项(性能指标)进行测试的活动。 3、性能测试能够验证软件系统是否达到了用户期望的(性能需求),同时也可以发现系统可能存在的性能瓶颈及缺陷,从而优化系统的性能。 4、在进行性能测试时,首先要确定性能测试的(目的) 5、在软件性能测试,下列指标哪个不是软件性能的指标() A、 响应时间 ..
软件页面安全性测试,软件Web安全性测试—SQL注入
weixin_35410099的博客
07-23 317
一、概括介绍要对网站安全性进行测试,就必须学习了一些sql注入的知识。网上有许多关于网站安全性测试的文档,有一些是关于sql注入的,比如对网站的输入框进行一些测试,在输入框输入alter("abc"),但是输入框有字符限制,只输入,结果网站出现了问题。另一个就是在URL最后随意输入一些字符或数字,结果,某个模块出现了问题,暴露了网站的一些信息。  所以,SQL注入对于网站安全性有很重要的影响,...
初识安全测试(一)
alexlau2016的博客
10-20 433
———————————————————————————————————————————————————————————————————————— 百度知识: 一、概念:安全测试是在IT软件产品的生命周期,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 二、目的: 提升IT产品的安全质量; 尽量在发布前找到安全...
【5.20】安全测试——概念与漏洞
weixin_45623883的博客
05-20 1586
软件安全测试软件测试的重要研究领域,它是保证软件能够安全使用的最主要手段。
安全测试概论
weixin_45544843的博客
06-24 327
安全测试定义安全测试目的与普通测试区别与渗透测试区别安全测试应用分类API 安全测试Web安全测试APP安全测试安全测试要点 安全测试是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。 安全测试目的 提升产品的安全质量; 尽量在发布前找到安全问题予以修补降低成本; 度量安全; 验证安装在系统内的保护机制能够在实际应用对系统进行保护,使其不被非法入侵,不收各种因素干扰; 与普通测试区别 测试维度 普通测试 安全测试 目标 测试以发现功能缺陷 以发现安全隐患为目
安全测试之第一章安全测试的流程和工具(1、2节)
qq_39846344的博客
07-02 326
第一章 安全测试的流程和工具 一、软件安全测试知识体系 1、安全测试: 通过模拟黑客的攻击方法,用来评估计算机网络系统的一种方法,整个过程包对系统的弱点、技术的缺陷或者漏洞的主动分析。目的是发现系统漏洞符合安全法规并且满足企业的应对策略 2、常见术语 扫描端口:使用nmap扫描端口查看服务器是否开放 肉机:被植入的机器 脚本、木马:控制机器 拿shell:获取权限 XSS:跨站脚本攻击(偷cookies) CSRF:跨站请求伪造 WAF:web应用防护系统(可以绕过) PoC:概念验证 Exploit\ex
阿里资深软件测试工程师推荐测试人员必学——安全测试入门介绍
fx20211108的博客
12-09 455
安全测试定义 安全测试是建立在功能测试基础上进行的测试,安全测试提供证据表明,在面对恶意攻击时,应用仍能充分满足它的需求,主要是对产品进行检验以验证是否符合安全需求定义和产品质量标准的过程 安全测试目的 提升产品安全质量 尽量在发布前找到安全问题予以修补降低风险 度量安全等级 验证安装在系统内的保护机制能否在实际应用对系统进行保护,使之不被非法入侵 安全测试与常规测试区别 类比项常规测试安全测试 目标差异常规测试以发现 Bug 为目标安全测试以发现安全隐患为目标 假设条
浅谈Web安全-XSS攻击
ClaireKe的博客
04-24 4016
跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
web漏洞扫描器-Burpsuite 常规测试
qq_58000413的博客
08-07 557
1、Sinper(狙击手) sinper主要是将bp截的包各个用$$符号标记的数据进行逐个遍历替换爆破次数=标记字段数*字典字段数量,例:标记了三处,字典为:111222333444555最终爆破次数为3*5=15,如下111、*、*,222、*、*,...*、111、*,*、222、*,............2、Battering ram(攻城槌): 这种攻击方式是将包内所有标记的数据进行同时替换再发出爆破次数=字典字段数量,例:标记3个字段,...树视图包含内容的分层表示,随着细分为地址,目录,...
软件测试期末试题与解析
本资源提供了期末试题库,涵盖了一些核心的软件测试知识点。 1. 软件不仅仅包含代码,它是一个由程序和文档组成的集合。选项A正确,它强调了软件的整体性和组成部分的多样性。 2. 软件开发的瀑布模型是一个经典的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值