本文详细介绍了安全测试中的静态代码安全测试、动态渗透测试、程序数据扫描以及反向和正向安全性测试过程。强调了在软件安全性测试中,静态代码测试在早期开发阶段的重要性,动态渗透测试的有效性,以及正向和反向测试的互补性。文章还探讨了常见的软件安全性缺陷,如缓冲区溢出、加密弱点和错误处理,以及权限过大的问题。最后,给出了做好安全性测试的建议,包括充分了解软件安全漏洞、建立安全性测试评估机制以及采用专业安全测试工具。
用您5分钟时间阅读完,希望能对您有帮助!
一.安全性测试
1、安全性测试方法
测试手段可以进行安全性测试,目前主要安全测试方法有:
1)静态的代码安全测试
主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。
静态的源代码安全测试是非常有用的方法,它可以在编码阶段找出所有可能存在安全风险的代码,这样开发人员可以在早期解决潜在的安全问题。而正因为如此,静态代码测试比较适用于早期的代码开发阶段,而不是测试阶段。
2)动态的渗透测试
渗透测试也是常用的安全测试方法。是使用自动化工具或者人工的方法模拟黑客的输入,对应用系统进行攻击性测试,从中找出运行时刻所存在的安全漏洞。
这种测试的特点就是真实有效,一般找出来的问题都是正确的,也是较为严重的。但渗透测试一个致命的缺点是模拟的测试数据只能到达有限的测试点,覆盖率很低。
3)程序数据扫描
一个有高安全性需求的软件,在运行过程中数据是不能遭到破坏的,否则就会导致缓冲区溢出类型的攻击。数据扫描的手段通常是进行内存测试,内存测试可以发现许多诸如缓冲区溢出之类的漏洞,而这类漏洞使用除此之外的测试手段都难以发现。
例如,对软件运行时的内存信息进行扫描,看是否存在一些导致隐患的信息,当然这需要专门的工具来进行验证,手工做是比较困难的。
2、反向安全性测试过程
大部分软件的安全测试都是依据缺陷空间反向设计原则来进行的,即事先检查哪些地方可能存在安全隐患,然后针对这些可能的隐患进行测试。
因此,反向测试过程是从缺陷空间出发,建立缺陷威胁模型,通过威胁模型来寻找入侵点,对入侵点进行已知漏洞的扫描测试。好处是可以对已知的缺陷进行分析,避免软件里存在已知类型的缺陷,但是对未知的攻击手段和方法通常会无能为力。
最低0.47元/天 解锁文章
扫一扫
5252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
