软件测试的基本理论-安全测试-4

已于 2024-07-18 19:47:08 修改
阅读量888 收藏 3
点赞数 1
分类专栏: 软件测试-框架-工具-脚本-理论-demo 文章标签: 软件测试 安全性测试
于 2021-06-03 02:03:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42914706/article/details/117493673
版权

软件测试的基本理论-安全测试-4

一.安全测试

1.安全测试概述

什么是安全测试

安全测试贯穿整个软件生命周期:
在这里插入图片描述
风险分析、静态分析、渗透测试属于安全测试范畴;
安全测试需要转换视角,改变测试中的模拟对象;

1) 测试目标不同
普通测试:以发现bug为目的
安全测试:以发现安全隐患为目的

2)假设条件不同
普通测试:假设导致问题数据是用户不小心造成;接口一般只考虑用户界面,
安全测试:假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径;

3)思考域不同
普通测试:系统的功能作为思考域
安全测试:不但包括系统功能,还有系统机制,外部环境,应用和数据自身安全风险和安全属性等

4)问题发现模式不同
普通测试:违反功能定义为判断依据
安全测试:违反权限与能力的约束为判断依据

安全测试基本原则

遵守一些安全基本原则能避免一些常见的问题出现;
1) 培养正确的思维方式
跳出常规的思维定式才能成功执行安全测试;常规测试只需要软件正常运行,而安全测试测试人员需要有创造性思维、逆向思维;

2)尽早测试

了解本专栏 订阅专栏 解锁全文 超级会员免费看
45度看我
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
软件测试基础知识点--安全测试(从题目中总结)期末复习总结五
HongfeiAn
06-16 6605
1、下列选项中,哪一项不属于安全测试()。 A、 静态分析 B、 漏洞扫描 C、 渗透测试 D、 集成测试 2、AppScan安全扫描工具扫描过程不包括() A、 探测 B、 测试 C、 扫描 D、 模拟攻击 3、SQL注入的危害不包括()。 A、 恶意篡改网站 B、 破坏电脑硬件 C、 钓鱼网站 D、 未授权访问 4、关于安全测试,下列说法中错误的是( ) A、 安全测试主要是验证产品符合安全需求定义和产品质量标准。 B、 风险分析也属于安全测试的一种。 C、 安全缺陷
常见安全漏洞及测试方法&工具
zouhui1003it的专栏
08-18 1955
阿里 qa 导读:随着互联网发展,全球网民数量已达到40+亿,一个小小的安全问题可能会被无限放大,如何在系统研发及运营过程中100%保障用户的安全,一直也是业界的一道难题。最近几年不断发...
软件安全测试的几个原则
03-23
软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原   摘要:软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原则避免许多常见的安全性测试问题出现。   关键词:软件安全;测试;原则   软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原
软件测试安全测试常见测试方法
最新发布
OKCRoss的博客
05-24 1354
如常见的bd和mm程序经常以.exe文件的形式存在,对于一些恶意软件的可执行文件,如果不进行限制,就可能在用户不知情的情况下被上传和执行,进而造成系统被gj、数据泄漏等严重后果。通过漏洞扫描技术,测评人员能够检测主机是否开放了不必要的服务,是否对外部的网络探测行为进行了有效的屏蔽,是否设置了安全策略避免自身的敏感信息外协,是否安装了存在严重安全隐患的。例如:A账号的个人资料ID为1,B账号的个人资料ID为2,登录B账号,直接把URL的ID修改为1,如果可以查看到A的个人资料,说明存在越权漏洞。
到底什么是安全测试
weixin_68789096的博客
04-20 317
Web安全就是要让软件面对敌意和恶意输入时,仍然可以充分知足需求。Web安全性测试是有关验证Web应用的安全服务和识别潜在安全性缺陷的过程。WEB应用程序的基本安全原则:(全部用户输入均不可信!
阿里资深软件测试工程师推荐测试人员必学——安全测试入门介绍
fx20211108的博客
12-09 438
安全测试定义 安全测试是建立在功能测试基础上进行的测试安全测试提供证据表明,在面对恶意攻击时,应用仍能充分满足它的需求,主要是对产品进行检验以验证是否符合安全需求定义和产品质量标准的过程 安全测试目的 提升产品安全质量 尽量在发布前找到安全问题予以修补降低风险 度量安全等级 验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵 安全测试与常规测试区别 类比项常规测试安全测试 目标差异常规测试以发现 Bug 为目标安全测试以发现安全隐患为目标 假设条
【5.20】五、安全测试——概念与漏洞
weixin_45623883的博客
05-20 1473
软件安全测试软件测试的重要研究领域,它是保证软件能够安全使用的最主要手段。
软件测试基本理论-软件测试方法-单元测试-9
weixin_42914706的博客
04-16 53
单元测试-unit Testing,简称UT,又成为模块测试,是针对于程序模块(软件设计的最小单元)来进行正确性检验的测试工作;程序单元是应用的最小可测试部件,在过程化编程中,一个单元就是单个程序、函数、过程等,对于面向对象的编程,最小单元就是方法,包括基类、超类、抽象类、派生类中的方法;A. 业务代码:运行时依赖其他模块、外部组件B. 测试代码:将依赖的部分mock,由测试框架拉起,并执行结果汇总报告、生成覆盖率等;C. TestCase:测试用例,一个完成的测试流程,检验特定输入下的相应信息,
软件测试-课程介绍PPT课件.ppt
11-17
这门课程的目的是系统地教授学生软件测试基本理论和概念,帮助他们理解并掌握现代软件测试技术和主要的发展趋势。通过学习,学生们将能够深刻理解软件测试的流程和技术,并具备实际进行软件测试工作的能力,同时为...
软件测试基本理论-软件测试从这里开始
07-12
软件测试基本理论概述 软件测试是软件开发过程中不可或缺的一部分,它确保软件产品满足用户的需求和期望。软件测试基本理论涵盖了软件测试的基础知识、软件质量体系、软件生命周期、软件测试方法和分类、系统测试...
作为一名软件测试工程师-需要具备哪些能力?.pdf
11-30
作为一名软件测试工程师,需要具备多种技能,包括基本编程能力、软件测试理论基础、自动化测试能力、编程语言测试框架的使用能力、数据库测试能力、操作系统测试能力、网络协议测试能力、软件测试工具的使用能力、...
2022年软件测试初级-中级面试题集合
06-24
1. **测试理论**:了解软件测试基本概念,如测试类型(功能测试、性能测试、兼容性测试、回归测试等)、测试方法(黑盒、白盒、灰盒测试)以及缺陷管理流程。熟悉V模型和W模型等软件开发生命周期模型,理解测试在...
软件测试笔试理论知识点
07-11
软件测试遵循一些基本原则,例如完整性原则强调测试应覆盖所有可能的输入条件和预期的输出结果;独立性原则指的是测试人员应与开发团队保持一定的分离,以保证测试的公正性;有效性原则要求测试应基于明确的测试计划...
什么是安全测试
2201_75362610的博客
04-19 412
安全测试是在软件产品的生命周期过程中,对产品检验是否符合安全需求定义。
安全测试的重要性
京东科技开发者
09-08 1690
安全测试是一种软件测试,可发现软件应用程序中的漏洞,威胁,风险并防止来自入侵者的恶意攻击。 安全测试的目的是确定软件系统的所有可能漏洞和弱点,这些漏洞和弱点可能导致信息,收入损失,组织雇员或外部人员的声誉受损
什么是安全测试?哪些阶段需要安全测试?
2301_76161259的博客
04-18 196
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程,可以说,安全测试贯穿于软件的整个生命周期。下面通过一张图描述软件生命周期各个阶段的安全测试,如下图所示。上图中的风险分析、静态分析、渗透测试都属于安全测试的范畴,与前面介绍的普通测试相比,安全测试需要转换视角,改变测试中模拟的对象。下面从以下维度比较常规测试安全测试的不同。(1)测试目标不同普通测试以发现Bug为目标;安全测试以发现安全隐患为目标。
软件测试6』bug一两是小事,但安全漏洞是大事!
moandaylab
06-12 2979
详解软件测试中的安全测试一、安全测试概念1、安全测试概述2、安全测试与软件生命周期的关系3、常规测试安全测试的不同(1)测试目标不同(2)假设条件不同(3)思考领域不同(4)问题发现模式不同二、安全测试基本原则1、培养正确的思维方式2、尽早测试和经常测试3、选择正确的测试工具4、尽可能测试源代码5、测试结果文档化三、常见安全漏洞1、SQL注入(1)定义(2)案例(3)如何防范SQL注入2、XSS跨站脚本攻击(1)XSS命名(2)定义(3)xss攻击过程(4)如何防御3、CSRF跨站
软件测试环境理论课程概览
软件测试环境理论课(共30张PPT)精选.pptx” ...这个软件测试环境理论课程全面而深入,不仅教授了软件测试基本理念,还提供了实用的操作技巧和理论知识,对于从事软件测试工作的人员来说是一份宝贵的参考资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

45度看我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值