浅谈渗透中的黑盒测试白盒测试

已于 2022-03-21 19:44:17 修改
阅读量3.5k 收藏 9
点赞数 1
分类专栏: 基础知识 文章标签: 安全
于 2021-02-16 12:22:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41686586/article/details/113823284
版权

初五,迎财神。天气很好,喜欢坐在桌前写东西。

距离返乡的日子又近一些了,暂停后的新征程,期待这一年大的转变。

说到网络安全,现在的很多安全产品都会提到几个词语,黑盒测试,白盒测试,沙箱等等。那么就了解一下几个词语的概念吧。

黑客,灰盒,白盒,来自于对软件功能性能等方面的测试。我们这里重点看在网络安全上的理解,也就是渗透测试中常会提到的三种测试。

黑盒测试:也称为外部测试。对攻击目标网络内部拓扑一无所知,完全模拟真实黑客有组织有步骤的渗透入侵过程。

特点:花费时间长、渗透测试者需要有较高的技术能力、更受推崇。

在进行黑盒测试时候,事先假定渗透测试人员先期对目标网络的内部结构和所使用的程序完全不了解,从网络外部对其网络安全进行评估。黑盒测试中需要耗费大量的时间来完成对目标信息的收集。除此之外,黑盒测试对渗透测试人员的要求也是最高的。黑盒测试依靠测试人员的能力探测获取目标系统的信息,作为一次黑盒测试的渗透测试者,通常不需要找出目标系统的所有安全漏洞,而只需要尝试找出并利用可以获取目标系统访问权代价最小的攻击路径,并保证不被检测到。

preview

(软件中的黑客测试:测试人员完全不用考虑盒子里面的逻辑结构和具体运作,只依据程序的需求规格说明书,检查程序的功能是否符合它的功能说明,检验输出结果对不对。测试人员不了解他们正在测试的软件的内部结构和源代码。)

白盒测试:也称为内部测试。对渗透攻击目标网络非常了解,以最小代价进行系统安全探测。

特点:节省时间、无法有效测试客户的内部安全应急响应程序。

白盒测试通常需要和客户一起工作,来识别出潜在的安全风险。比如要测试某企业内部的OA系统是否安全,白盒测试是需要一个普通用户账号进行登录测试。而黑客测试,是完全没有任何内部信息资料的进行。

白盒测试的最大好处是测试者将拥有所有的内部知识。在进行白盒测试的时候,测试人员必须事先清楚的知道被测试环境的内部结构和技术细节。相比黑盒测试,白盒测试的目标是明确定义好的,因此,白盒测试无需进行目标范围定义、信息收集等操作。这种测试的目标都是某个特定业务对象,因此相比黑盒测试,白盒测试能给用户目标带来更大的价值

(软件中的白盒测试:把测试对象看作一个打开的透明盒子。测试时,测试人员会利用程序内部的逻辑结构及有关信息,通过在不同点检查程序状态,检验程序中的每条通路是否都能按预定要求进行正确工作。)

灰盒测试:可以理解为白盒测试和黑盒测试的混合测试。

海狸老先生
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
白盒测试黑盒测试的优缺点
01-20
白盒测试黑盒测试是软件测试的两种基本方法。  白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指的是盒子是可视的,你清楚盒子内部的东西以及里面是如何运作的。“白盒”法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。“白盒”法是穷举路径测试。在使用这一方案时,测试者必须检查程序的内部结构,从检查程序的逻辑着手,得出测试数据。贯穿程序的独立路径数是天文数字。   黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。在测试,把程序看作一个不能打开的盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序
网络安全——渗透测试介绍
程序员若风的博客
11-08 90
渗透测试的前提一定是得经过系统所有者的授权! 未经过授权的渗透测试,就是违法行为!
黑盒测试白盒测试
03-23
单元测试的测试数据可以用两个基本的方法系统地构建。第一个是规格说明测试,这个技术也称为黑盒测试,行为测试,数据驱动测试,功能测试以及输入/输出驱动测试。在这个方法   单元测试的测试数据可以用两个基本的方法系统地构建。第一个是规格说明测试,这个技术也称为黑盒测试,行为测试,数据驱动测试,功能测试以及输入/输出驱动测试。在这个方法,不考虑代码本身,在拟制测试用例使用的仅有的信息是规格说明文档。另一个极端是代码测试,它在选择测试用例时不理会规格说明文档。这个技术也称为玻璃盒测试,白盒测试,结构测试,逻辑驱动测试以及面向路径测试。   规格说明测试的可行性:   考虑下面的例子。假定某个数据处理
浅谈白盒测试
03-23
针对测试,一直都有,白之分。由于白盒一般情况下需要有比较高的技术要求及比一般开发人员还要高的项目经验和缜密的逻辑思维能力,所以一般做信息系统的软件公司会忽略白盒   针对测试,一直都有,白之分。由于白盒一般情况下需要有比较高的技术要求及比一般开发人员还要高的项目经验和缜密的逻辑思维能力,所以一般做信息系统的软件公司会忽略白盒测试。但个人一直觉得,对于一个健康的测试团队来讲,必须要有一个或多个熟悉白盒测试的人员。倒不一定说熟悉白盒测试的人员一定需要写代码,但一定要懂得如何去做白盒测试白盒测试用例的设计。   一个成熟的软件公司,必须要有一个精英汇集的研发团队,人数在精不在多。这个研发团队的
渗透测试」是什么?为什么要使用它?
最新发布
weixin_55154866的博客
01-02 959
渗透测试主要包括评估应用程序和基础架构的漏洞,渗透测试可以识别系统内的许多漏洞以及查明导致这些漏洞的原因。
按照是否查看原代码划分: 白盒测试黑盒测试
qq_44954371的博客
07-18 704
白盒测试黑盒测试
渗透测试简介1
malihexiaoxiao的博客
03-23 480
渗透测试,是通过模拟恶意攻击者进行攻击,来评估系统安全的一种评估方法;我们会从攻击的角度判断软件系统是否安全。一般地,测试者会使用某些测试工具或者人工模拟攻击者的输入,找出运行时刻目标系统所存在的安全漏洞。
渗透测试的了解
G6_12的博客
06-06 232
想要学网络安全,首先搞清楚什么是渗透测试,耐心看完,让你对它有明确的了解。。。
什么是网络安全渗透测试?白盒测试黑盒测试、灰盒测试概念
2201_75362610的博客
03-11 2579
网络安全渗透测试严格定义是一种针对目标网络进行安全检测评估。通常这种测试由专业的网络安全渗透测试专家完成,目的是发现目标网络存在的漏洞以及安全机制方面的隐患并提出改善方法。从事渗透测试的专业人员采用和客相同的方式对目标进行入侵,这样就可以检测网络现有的安全机制是否足以抵挡恶意的进攻根据事先对目标信息的了解程度,网络安全渗透测试方法有黑盒测试白盒测试和灰盒测试三种。在进行黑盒测试时候,事先假定渗透测试人员先期对目标网络的内部结构和所使用的程序完全不了解,从网络外部对其网络安全进行评估。
如何在沙箱检测应对高级持续性威胁(APT)?
图幻未来的博客
01-01 393
在实际场景,我们可以采用容器化沙箱结合虚拟机沙箱的混合方案,并制定严格的安全策略来应对APT攻击。同时,定期对沙箱环境进行盒和白盒测试,以确保其安全性能和稳定性。总之,沙箱检测技术在网络安全分析具有重要的意义,可以帮助我们有效地识别和防御高级持续性威胁。只要我们正确选择沙箱技术、设计有效的安全策略并进行定期的评估,就能够为网络安全提供有力保障。
软件测试白盒黑盒测试.ppt
12-19
软件测试白盒黑盒测试.ppt
黑盒测试白盒测试,系统测试三份实验报告.pdf
06-09
xauat软件质量保证与测试实验报告,包含了整体的黑盒测试白盒测试,系统测试三种,是三分独立的报告,需要的请下载。需要doc请csdn联系我
网络安全入门,渗透测试详细介绍和流程方法
aobulaien001的博客
06-08 561
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
盒技术和白盒技术
qq_43122583的博客
09-22 342
web渗透黑盒测试白盒测试的区别 一、测试方式不同 黑盒测试:功能测试,是通过测试来检测每个功能是否都能正常使用。 白盒测试:结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。 二、测试目的不同 黑盒测试:把程序看作一个不能打开的盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。 白盒测试:通过检查软件内部的逻辑结构,对软件的逻辑路径进行覆盖测试。在程序不同地
渗透测试类型(白盒测试黑盒测试)和漏洞扫描器
WEL测试
08-23 1万+
1.3 渗透测试类型          渗透测试的两种基本类型:白盒测试黑盒测试白盒测试,有时也被称为“白帽测试”,是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试;黑盒测试则设计为模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。 1.3.1 白盒测试          使用白盒测试,需要和客户组织一起工作,来识别出潜在的安全风险。白盒测试的最大好处是测试者将拥有所有的内部知
渗透测试入门必修课」之种类(白盒)、脆弱性评估和渗透测试执行标准
Y525698136的博客
03-03 664
在入门渗透测试前,首先需要了解渗透测试的流程、步骤与方法。尽管渗透目标的环境各不相同,但依然可以用一些标准化的方法体系进行规范和限制。
白盒测试黑盒测试具体方法
qq_52286530的博客
05-17 533
在Eclipse安装Java Code Coverage插件,写一段测试代码,点击Coverage As,代码会被着色覆盖,绿色代表完全覆盖的行,黄色表示部分覆盖,红色表示尚未执行的语句。关闭eclipse在打开,重启项目,运行项目之后,去测试相关页面的代码,具体代码是否被执行会由不同颜色反应。黑盒测试主要是根据功能模块去编写对应的测试用例,大体功能完善即可上线试运行,相对来说,黑盒测试更加通俗易懂,只要熟悉系统的业务流程和逻辑,不是系统的开发人员也可以制定测试用例来进行测试。
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 2万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
junit 黑盒测试 白盒测试 实验
07-29
JUnit是一种用于Java编程语言的开源测试框架,它支持黑盒测试白盒测试黑盒测试是一种测试方法,测试人员只关注程序的输入和输出,对于程序的内部结构和实现细节一无所知。测试人员根据程序的需求和规格说明书,设计测试用例并执行测试。黑盒测试的目的是验证程序是否按照需求规格书所描述的功能进行工作。在JUnit,可以通过编写测试用例来进行黑盒测试,通过断言来验证程序的输出是否符合预期。 白盒测试则是一种测试方法,测试人员可以了解程序的内部结构和实现细节。测试人员基于程序的代码和结构设计测试用例,并进行测试。白盒测试的目的是验证程序的代码是否正确、是否符合设计规范和最佳实践。在JUnit,可以通过编写测试用例并使用断言来验证程序的内部状态和逻辑是否正确。 在实际使用,可以使用JUnit进行黑盒测试白盒测试。对于黑盒测试,测试人员可以使用JUnit提供的断言方法来验证程序的输出是否符合预期。对于白盒测试,测试人员可以使用JUnit测试框架提供的功能,比如测试套件、Mock对象等来验证程序的内部代码和逻辑是否正确。通过JUnit的灵活的测试框架和功能,能够有效地进行黑盒测试白盒测试,并提高软件的质量和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值