安全性测试的一些概念

最新推荐文章于 2024-09-25 11:06:23 发布

weixin_30325971

最新推荐文章于 2024-09-25 11:06:23 发布

阅读量90

点赞数

文章标签：测试数据库

原文链接：http://www.cnblogs.com/lch-1-lucky/p/7646404.html

版权

1.安全防护策略：软件系统对抗攻击的手段--

安全日志------被动的防护策略

入侵检测系统 --主动的防护策略，收集可能发生的网络入侵，通知相关软件或人员处理

隔离防护 ----对非安全进行隔离，防火墙逻辑上隔离隔离网闸隔离屋里隔离

漏洞扫描---对系统和网络进行相关安全监测找出可能被攻击的漏洞

2. 防火墙的测试：

内部网络和外界的一个屏障

是否支持交换和路由两种模式

是否支持企业的相关服务的访问控制

HTTP FTP SMTP 服务的访问控制

对企业必须的服务的访问控制

受保护的网段是否提供多种警告方式

是否可以存储本地和网络数据库

是否支持日志的统计功能

3.入侵检测系统：

能否在入侵事件时，自动执行切断服务，记录入侵过程，邮件报警等动作

以邮件的方式，通知管理员，以短信息的方式通知管理员

4.漏洞扫描：

针对本系统内部的安全环境，进行安全漏洞的扫描

5.病毒防治：

能否支持多种平台的病毒防范

转载于:https://www.cnblogs.com/lch-1-lucky/p/7646404.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30325971

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

安全测试~概念

weixin_45697761的博客

06-23

310

安全测试安全测试的目的提升IT产品的质量尽量在发布前找到安全问题并给予修补降低成本度量安全验证安装在系统内的保护机制能否在实际应用中对系统进行保护，使之不被非法入侵，不受各种因素的干扰 web安全测试思考点用户权限测试用户权限控制用户权限控制主要是对一些有权限控制的功能进行验证用户A才能进行条件的操作，B是否能够进行操作（可通过窜session）只能有A条件的用户才能查看的页面，是否B能够查看（可直接敲URL访问）页面权限控制必须有登录权限的页面，是否能够在不登录

软件系统安全测试和性能测试的区别,【安全测试】性能测试进阶——基本概念篇...

weixin_35698738的博客

07-22

1564

本系列文章对性能测试中容易混淆的概念，方法进行总结。作为性能测试进阶版本，本文假设使用者已经会使用各种仪表，不会对基本配置进行描述。基本概念HTTP Test Scenario对下框中HTTP协议的，keep alive等的说明：建议直接查看思博伦Avalanche的帮助，已经总结得非常完备。不建议查看网上的文档，因为大多数网上的文档并没有彻底搞清楚这几个值的设置，对测试的影响关系，容易越看越晕，...

参与评论您还未登录，请先登录后发表或查看评论

安全测试概念

03-23

安全测试概念软件测试　　一、什么是安全性测试　　安全性测试(securitytesting)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。　　注意：安全性测试并不最终证明应用程序是安全的，而是用于验证所设立策略的有效性，这些对策是基于威胁分析阶段所做的假设而选择的。　　以下是我读<<软件评测试教程>>中的Web安全性测试章节内容，并进行修改的笔记，前面看了好多朋友写的，不过不是很全，希望对大家有所帮助，建议大家还是买本<<软件评测试教程>>此书绝对物超所值^_^　　WEB安全性测试　　一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会

[原创]什么是安全性测试

weixin_33882443的博客

05-15

425

[原创]什么是安全性测试原贴于2007-05-15 11:00 创建，以下是对51testing的软件测试每周一问 51testing软件测试每周一问:在网站测试中如何做好安全性测试？（08-05-16） http://bbs.51testing.com/thread-114973-1-1.html 以下是我的回复^_^ 安全性测试（security testing）是有关验...

安全测试：基本概念

weixin_30772261的博客

11-12

650

安全性测试，即利用安全性测试技术，找到潜在漏洞网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。客户端脚本安全就当前比较流行的客户端脚本攻击进行了深入阐述。当网站的安全做到一定程度后，黑客可能难以...

什么是安全性测试（security testing）？

TestNewton的博客

09-10

6030

安全性测试（securitytesting）：就是在软件研发和维护过程中，通过不同的测试方法，发现安全性的问题，包括下列各类问题：信息泄露、破坏信息的完整性拒绝服务非法使用(非授权访问)、窃听业务数据流分析假冒、旁路控制授权侵犯（内部攻击）抵赖（来自用户的攻击）计算机病毒、恶意软件信息安全法律法规不完善检验系统是否满足安全性要求：真实性：保证信息来源真实可靠保密性：确保信息只被授权人访问，信息即使被截取也不能了解信息的真实含义完整性：保护信息和信息处理方法的准确性和原始性，包括数据

什么是web安全测试

mengjie1016的博客

05-08

7792

1.1什么是web安全测试？ Web安全测试就是要提供证据表明，在面对敌意和恶意输入的时候，web系统应用仍然能够充分地满足它的需求 1.2为什么进行Web安全测试 2005年06月，CardSystems，黑客恶意侵入了它的电脑系统，窃取了4000万张信用卡的资料。 2011年12月，国内最大的开发者社区CSDN被黑客在互联网上公布了600万注册用户的数据；黑客随后陆续公布了网易、人人、天涯、猫扑等多家大型网站的数据信息。 2014年12月，大量12306用户数据被泄露，被泄露的数据达131653条，包括

16种系统测试方法概念+测试要点

weixin_46110935的博客

12-08

4093

常见的系统测试类型功能测试（配置测试，恢复性测试，备份测试）性能测试（压力测试、稳定性测试、容量测试） GUI测试（可用性测试）兼容性测试 安全性测试（网络测试）安装性测试文档测试 1. 功能测试 基本概念 功能测试是系统测试中最基本的测试，他不管软件内部的实现逻辑，主要根据产品的需求规格说明书和测试需求列表，验证产品的功能实现是否符合产品的需求规格。功能测试主要是为了发现以下几类错误: 01 是否有不正确或遗漏了的功能？ 02 功能事件是否满足用户需求和系统设计的隐藏需求？ 03 能否

安全测试概念及应用领域

u010312614的专栏

01-03

1135

安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。注安全性测试并不最终证明应用程序是安全的，而是用于验证所设立策略的有效性，这些对策是基于威胁分析阶段所做的假设而选择的。安全测试首先会对被测试系统做系统分析，分析其架构，软件体系以及程序部署等等，然后再对被测系统做系统安全分析，在这之后会对系统进行安全建模，明确本系统可能来自的各个潜在威胁

什么是安全测试

2201_75362610的博客

04-20

2033

通过对系统进行全面的脆弱性安全测试，发现系统未知的安全隐患并提出相关建议，确保系统的安全性。安全性一般分为应用程序级别和系统级别，区别如下：应用程序级别：包括对应数据或业务功能的访问，核实应用程序的用户权限只能操作被授权访问的那些功能或数。系统级别：包括对操作系统的目录或远程访问，主要核实具备系统和应用程序访问权限的操作者才能访问系统和应用程序

【安全测试】什么是安全测试

m0_49428126的博客

10-15

1212

一、软件安全软件安全属于软件领域里一个重要的子领域。在以前的单机时代，安全问题主要是操作系统容易感染病毒，单机应用程序软件安全问题并不突出。但是自从互联网普及后，软件安全问题愈加显加突显，使得软件安全性测试的重要性上升到一个前所未有的高度。软件安全一般分为两个层次，即应用程序级别的安全性和操作系统级别的安全性。应用程序级别的安全性，包括对数据或业务功能的访问，在预期的安全性情况下，操作者只能访问应用程序的特定功能、有限的数据等。操作系统级别的安全性是确保只有具备系统平

软件安全性测试