安全测试之黑白盒

最新推荐文章于 2024-05-10 04:33:05 发布
最新推荐文章于 2024-05-10 04:33:05 发布
阅读量3.6k 收藏 10
点赞数 3
分类专栏: 安全测试专题 文章标签: 安全测试之黑白盒 白盒测试 黑盒测试 测试 黑白盒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37998428/article/details/81775826
版权

1,简短说明

1,什么是白盒测试?
白盒测试又称结构测试,透明盒测试,逻辑驱动测试或基于代码的测试
“白盒”法全面了解程序内部逻辑结构,对所有逻辑路径进行测试
“白盒”法是穷举路径测试
2,什么是黑盒测试?
功能测试,着眼于程序外部结构,不考虑内部逻辑结构
主要针对软件界面和功能进行测试

2,常见安全测试问题

1,白盒【常用测试工具:HP-Fortify】

1-1,Password Management【连接加密:如数据库连接、redis连接加密】
1-2,Often Misused:File Upload【前后台都要判断上传文件的大小和类型】
1-3,Unreleased Resource:Files【关闭流】
1-4,Unreleased Resource:Streams【关闭流】
1-5,Portability Flaw:File Separator【盘符问题】
1-6,Path Manipulation【路径特殊字符处理】
1-7,SQL Injection:Mybatis Mapper【$符号改#】

2,黑盒【常用测试工具:AppScan、Fiddler】

2-1,SQL注入【过滤特殊字符】
2-2,XSS攻击(跨站点脚本编制)【过滤特殊字符】XSS攻击参考链接
2-3,CRFS攻击(跨站点请求伪造)【token令牌】
2-4,RA攻击(重发攻击)【时间戳+验证码】防重放攻击链接
2-5,登录信息加密(账户名和密码)、二次验证(防篡改)、登录次数限制(加锁)
2-6,系统信息泄露【默认端口、指定404页面等】
2-7,服务器对外开放端口限制

3,参考链接

https://baike.baidu.com/item/%E7%99%BD%E7%9B%92%E6%B5%8B%E8%AF%95/934440?fr=aladdin
https://baike.baidu.com/item/%E9%BB%91%E7%9B%92%E6%B5%8B%E8%AF%95/934030?fr=aladdin
https://www.zhihu.com/question/24345678
https://blog.csdn.net/baidu_24024601/article/details/51957270
https://blog.csdn.net/xkweiguang/article/details/52945831

lingmen2000
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑盒测试白盒测试
weixin_40736776的博客
09-21 1093
黑盒测试白盒测试黑盒测试概念测试方法1、等价类划分法2、边界值分析法3、判定表法4、因果图法5、场景分析法6、错误推断法白盒测试概念测试方法灰测试黑盒测试白盒测试的区别 黑盒测试 概念 黑盒测试也称功能测试或数据驱动测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否能正常使用。完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,只检查程序功能是否按照需求规格说明书...
软件测试课程设计ssm网上购物系统+黑盒测试24个测试用例+白24个测试用例
09-06
5. 安全性测试:检测敏感信息的加密存储和传输,以及权限控制的有效性。 在“软件测试课程设计报告.docx”中,应详细记录了每个测试用例的步骤、预期结果、实际结果以及任何发现的问题。而“shop.sql”可能是数据库...
白盒测试工具
cnbird's blog
11-09 2015
白盒测试工具
「渗透测试入门必修课」之种类(黑白)、脆弱性评估和渗透测试执行标准_渗透测试执行标准ptes
2401_84561461的博客
05-10 584
当渗透测试人员完成黑盒测试的所有测试工作之后,他们会把与测试对象安全状况有关的必要信息进行整理,并使用业务的语言描述这些被识别出来的风险,继而将之汇总为书面报告。无论进行内部脆弱性评估还是外部脆弱性评估,**评估人员都会采用各种攻击模式来严格测试网络资产的安全性,**从而验证信息系统处理安全威胁的能力,进而确定应对措施的有效性。在渗透测试的各个阶段,**黑盒测试借助真实世界的黑客技术,**暴露出目标的安全问题,甚至可以揭露未被他人利用的安全弱点。而脆弱性评估以非入侵的方式,定性、定量的识别已知安全弱点。
白盒测试工具_别再头疼工作效率低!这些超实用的黑白盒测试方法你都用上了吗?...
weixin_39990819的博客
12-13 101
在软件测试工作中,为充分利用现有的时间和资源条件,提高测试效率和测试充分性,当前有多种方法辅助测试人员完成测试工作,推进项目进度,其中最普遍的莫过于白盒测试黑盒测试白盒测试黑盒测试的概念和常用方法在已有理论研究中都有充分的论述,但是具体应用场景则需要测试人员根据测试任务特征和时间安排合理选用。  作为一名非计算机科班出身的技术小白,两年有余的业务验收测试和系统功能测试收效明显,从最...
网络安全 黑盒测试白盒测试
zylm0的博客
03-16 1359
黑盒测试 黑盒测试也就是程序功测试,来测试该程序的功能是否正常。在测试的时候,它会将所有可能的输入数据在程序接口进行测试,来检查该程序的功能是不是符合生产说明标准,是否在输入数据后能够产生准确的输入信息。黑盒测试只能运用在程序的外部结构。 白盒测试 白盒测试也就是内部测试,而且白盒测试是可视的 ...
软件测试相关黑白资料以及面试资料
09-17
这份名为“软件测试相关黑白资料以及面试资料”的压缩包显然包含了关于软件测试的基础知识和面试准备材料,对于想要深入理解软件测试或者正在寻找相关工作的人来说极具价值。下面,我们将详细探讨这些知识点。 ...
软件测试报告
12-12
三角形测试可能包括功能测试、性能测试安全测试、兼容性测试等多个维度,确保软件在各种条件下的稳定性和可靠性。 **黑盒测试**是软件测试的一种方法,关注于软件的功能而不考虑其内部结构或工作原理。测试人员...
唯品会产品安全技术实践.pdf
08-15
在面临疑难杂症时,例如业务快速发展导致的安全问题和开发技术水平参差不齐的情况,唯品会利用黑白测试技术来辅助解决。黑白测试结合,既考虑了代码逻辑,也关注了系统行为,有助于发现和修复各种安全漏洞。 ...
手机测试资料
01-17
3. **手机软件测试方法**:常见的测试方法包括黑盒测试(仅关注输入和输出,不考虑内部工作原理)、白盒测试(检查代码结构和逻辑)、灰测试(介于黑白之间,了解部分内部结构)以及自动化测试(利用工具进行...
一些经典的黑白盒测试例子
11-04
因果图是怎么设计的,怎么转换为判定表,测试用例等。
测试】软件测试之黑、白、灰测试
Sunnyside_
09-22 4206
黑盒测试: 不关心软件内部的逻辑,是关心输入和输出是否达到预期效果,相当把测试的软件看成一个只有输入和输出的黑子。 黑盒测试设计测试用例的方法:等价类、边界值、因果图法、正交法、场景法和错误猜测法。 白盒测试:研究软件内部的程序逻辑和结构,验证是否满足软件需求,相当把软件当成一个可以看见内部结构的白色透明子去测试白盒测试设计测试用例的方法:语句覆盖、逻辑覆盖、路径覆盖、条件覆盖、 判定覆盖、条件组合、判定组合、条件和判定组合。 灰测试:介于白黑盒测试之间,既关心输入和输出,又关心程序内部结构
黑白测试白盒测试及其方法
程序猿的实验室
06-04 1万+
黑盒测试概念及设计方法 https://www.cnblogs.com/fmwq/p/6566474.html 黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。在测试中,把程序看作一个不能打开的黑子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构,不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试黑盒测试是以用...
「渗透测试入门必修课」之种类(黑白)、脆弱性评估和渗透测试执行标准
Y525698136的博客
03-03 743
在入门渗透测试前,首先需要了解渗透测试的流程、步骤与方法。尽管渗透目标的环境各不相同,但依然可以用一些标准化的方法体系进行规范和限制。
白盒测试方法详解
热门推荐
asdx1020的博客
03-19 2万+
1. 黑盒测试 黑盒测试也称功能测试测试中把被测的软件当成一个黑子,不关心子的内部结构是什么,只关心软件的输入数据与输出数据。 黑盒测试的方法有7个, 分别是: 基于需求的设计方法, 等价类划分, 边界值, 因果图, 正交矩阵法, 场景设计法, 错误推测法 黑盒测试方法, 详见https://blog.csdn.net/asdx1020/article/details/10487091...
黑盒测试可不只是点点点,也需要会用各种测试工具~
2301_78276982的博客
08-09 474
生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到!
浅谈渗透中的黑盒测试白盒测试
TT成长博客
02-16 3701
初五,迎财神。天气很好,喜欢坐在桌前写东西。
白盒测试黑盒测试具体方法
qq_52286530的博客
05-17 650
在Eclipse中安装Java Code Coverage插件,写一段测试代码,点击Coverage As,代码会被着色覆盖,绿色代表完全覆盖的行,黄色表示部分覆盖,红色表示尚未执行的语句。关闭eclipse在打开,重启项目,运行项目之后,去测试相关页面的代码,具体代码是否被执行会由不同颜色反应。黑盒测试主要是根据功能模块去编写对应的测试用例,大体功能完善即可上线试运行,相对来说,黑盒测试更加通俗易懂,只要熟悉系统的业务流程和逻辑,不是系统的开发人员也可以制定测试用例来进行测试
数据结构黑白测试
最新发布
06-27
数据结构的“黑白测试是一种软件测试方法,它专注于测试数据结构的内部行为,而不关心其实现细节。这种测试分为两种类型: 1. 黑盒测试(Black Box Testing): 这种方法关注的是数据结构的功能性和外部接口,就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值