软件测试类型-安全测试

最新推荐文章于 2024-05-24 14:22:20 发布
最新推荐文章于 2024-05-24 14:22:20 发布
阅读量824 收藏 3
点赞数
分类专栏: 软件测试基础 # 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44773193/article/details/104848284
版权

一、安全测试

1、定义:

  • 对软件产品进行测试以确保其符合产品安全需求和质量标准。

二、渗透测试

1、定义:

  • 通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试。

三、渗透测试VS安全测试的区别:

  • 渗透测试的着重点在攻击,渗透测试的目的是攻破软件系统,以证明系统存在问题。而安全测试的着重点在防御,对系统的防御功能做系统的考虑和验证。
  • 渗透测试只需要选择一些系统中薄弱的点攻击系统,而安全测试则需要从整个防御面上考虑系统的安全性。

四、OWASP(Open Web Application Securit Project)

1、官网:

  • https://www.org
  • OWASP Top10
  • Test Guidewu

四、安全测试工具:

  • Appscan:针对web应用的扫描工具。
  • Webinspect:应用的扫描工具。
  • Nessus:针对服务器主机类的漏洞检查工具。
  • Nmap:针对段端口的工具。
  • MetaSploit:攻击框架,包含大量的框架,对目标系统监测和渗透测试。
  • WebScarab:基于代理劫持的分析,对系统工作路径的监测。
  • Fortify:主要是白盒测试工具,针对开发源代码静态的分析。
  • W3AF:开源的web扫描工具。
佳期如顭
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试种类二,包括兼容性测试,安全测试,可使用性测试等
Li__YingYing的专栏
07-24 3346
配置测试   这类测试是要检查计算机系统内各个设备或各种资源之间的相互联结和功能分配红的错误。     它主要包括以下几种: u  配置命令测试:验证全部配置命令的可操作性(有效性);特别对最大配置和最小配置要进行测试。软件配置和硬件配置都要测试。 u  循环配置测试:证明对每个设备物理与逻辑的,逻辑与功能的每次循环置换配置都能正常工作。 u  修复测试:检查每种配置状态及哪个设备
WEB安全测试类型
weixin_30725467的博客
07-16 180
1.跨站脚本(XSS) XSS又叫CSS(CROSS SET SCRIPT),跨站脚本攻击。它指的是恶意攻击者往WEB页面里插入恶意的html代码,当用户浏览该页面时,嵌入其中的html代码会被执行,从而达到恶意用户的特殊目的;(钓鱼、盗取cookie、操纵受害者的浏览器、蠕虫攻击) 2.反射型跨站(Reflected XSS) 服务器端获取http请求中的参数,未经过滤直接输出到客户端。...
软件测试安全测试常见测试方法
最新发布
OKCRoss的博客
05-24 2081
如常见的bd和mm程序经常以.exe文件的形式存在,对于一些恶意软件的可执行文件,如果不进行限制,就可能在用户不知情的情况下被上传和执行,进而造成系统被gj、数据泄漏等严重后果。通过漏洞扫描技术,测评人员能够检测主机是否开放了不必要的服务,是否对外部的网络探测行为进行了有效的屏蔽,是否设置了安全策略避免自身的敏感信息外协,是否安装了存在严重安全隐患的。例如:A账号的个人资料ID为1,B账号的个人资料ID为2,登录B账号,直接把URL的ID修改为1,如果可以查看到A的个人资料,说明存在越权漏洞。
软件测试技术——安全性测试
rital的专栏
03-01 1957
作者: 陈能技  安全性测试是一项迫切需要进行的测试,测试人员需要像黑客一样攻击软件系统,找到软件系统包含的安全漏洞。1.网页安全漏洞检测        一些设计不当的网站系统可能包含很多可以被利用的安全漏洞,这些安全漏洞如同给远程攻击者开了一个后门,让攻击者可以方便地进行某些恶意的攻击。例如,公共漏洞和披露网站CVE(Common Vulnerabilities and Exposure
安全测试主要类型
小太阳~
01-26 9971
本篇博文主要介绍安全测试的主要类型,及其最基本的概念,不涉及到每一安全类型的详细内容,每一类型的详细内容将在后续的博文中分开详细讲解。 安全测试类型表格 如下: 类型 简单描述 失效的身份验证机制 只对首次传递的Cookie加以验证,程序没有持续对Cookie中内含信息验证比对,攻击者可以修改Cookie中的重要信息以提升权限进行网站数据存取或是冒用他人账号取得个人私密资料(测试对象:
软件测试安全测试详解
software_test010的博客
09-11 381
1. 安全测试介绍 安全测试是一种评估系统、应用或网络的安全性的过程。其目的是发现潜在的安全漏洞、弱点和风险,以确保系统能够抵御各种安全威胁。
软件测试-三角形问题.ppt
11-16
软件测试-三角形问题 软件测试是软件开发过程中不可缺少的一部分,旨在确保软件的质量和可靠性。在软件测试中,三角形问题是一种常见的测试用例设计方法。三角形问题的用例设计方法主要包括黑盒测试、等价类划分法...
2024软件安全测试.doc
04-25
### 2024软件安全测试 #### 静态代码安全测试(SAST) **定义:** 静态代码安全测试(Static Application Security Testing,简称SAST)是一种在软件的编码和设计阶段分析源代码、字节码或二进制文件以识别潜在...
软件测试-项目测试规范
06-12
综上所述,软件测试项目规范是一个综合性的指导文件,它确保了从代码到用户使用的整个过程中的质量控制,通过多种测试类型和方法,以及明确的错误分类和合格标准,来保障软件产品的可靠性、稳定性和功能性。
软件测试模板-缺陷报告封页.doc
01-09
5. **测试类型** - 描述了进行的测试类别,如功能测试、性能测试、安全测试等。 6. **报告日期** - 缺陷报告生成的日期,确保报告时效性。 7. **国家应用软件产品质量监督检验中心** - 这可能是一个权威的检验机构,...
软件测试方案-功能.docx
03-20
### 软件测试方案-功能 #### 一、文档标识与概要 - **文档标识**:本文档是关于XX控股集团有限公司XX项目的全面测试方案文档。 - **文档用途**:作为XX项目测试工作的指导性文件,明确了测试需求、环境、过程及...
WEB安全测试分类及防范测试方法.docx
12-18
WEB安全测试分类及防范测试方法 1 Web 应用程序布署环境测试 2 1.1HTTP 请求引发漏洞的测试 2 1.2 操作系统目录安全性及Web 应用程序布署环境目录遍历问题测试 2 2 应用程序测试 3 2.1 SQL 注入漏洞测试 3 2.1.1 SQL注入漏洞攻击实现原理 3 2.1.2 SQL注入漏洞防范措施 4 2.1.3 SQL注入漏洞检测方法 5 2.2 表单漏洞测试 6 2.2.1 表单漏洞实现原理 6 2.2.2 表单漏洞防范措施 6 2.2.3 表单漏洞检测方法 6 2.3 Cookie欺骗漏洞测试 8 2.3.1 Cookie欺骗实现原理 8 2.3.2 Cookie欺骗防范措施 8 2.3.3 Cookie欺骗监测方法 9 2.4 用户身份验证测试 9 2.4.1 用户身份验证漏洞防范措施 9 2.4.2 用户身份验证检测方法 9 2.5 文件操作漏洞测试 9 2.5.1 文件操作漏洞实现原理 9 2.5.2 文件操作漏洞防范措施 10 2.5.3 文件操作漏洞检测方法 10 2.6 Session 测试 11 2.6.1 客户端对服务器端的欺骗攻击 11 2.6.2直接对服务器端的欺骗攻击 11 2.6.3 Session漏洞检测方法 12 2.7 跨网站脚本(XSS)漏洞测试 13 2.7.1 跨网站脚本(XSS)漏洞实现原理 13 2.7.2 跨网站脚本(XSS)漏洞防范措施 13 2.7.3 跨网站脚本(XSS)漏洞测试方法 14 2.8 命令注射漏洞测试 14 2.9 日志文件测试 14 2.10 访问控制策略测试 14 2.10.1 访问控制策略测试方法 14 3 数据库问题测试 15 3.1 数据库名称和存放位置安全检测 15 3.2 数据库本身的安全检测 15 3.3 数据使用时的一致性和完整性测试 15 4 容错测试 15 4.1 容错方案及方案一致性测试 16 4.2 接口容错测试 16 4.3 压力测试 16
软件安全测试 测试用用例(样例)
05-18
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。
软件安全性测试
weixin_41796255的博客
03-08 545
1、产品安全是指产品在系统的所有者或管理员的控制下,保护用户信息的保密性、完整性、可获得性,以及处理资源的完整性和可获得性。 安全漏洞是指使产品不可行的缺陷--即使是正确地使用产品时--来防止攻击者被窃取系统的用户权限、调节操作、破坏数据,或建立未授权的信任。 2、黑客获得访问权限的动机 挑战/成名 好奇 使用/借用 恶意破坏:丑化(defacing),破坏(destruct...
软件测试安全测试
weixin_42464833的博客
01-21 2088
一、什么是安全测试安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 二、安全测试的目的? 1、提升IT产品的安全质量; 2、尽量在发布前找到安全问题予以修补降低成本 ; 3、度量安全。 4、验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。 三、安全测试范围 通过查阅资料整理出了一些安全测试的方法和可手工执行的安全测试点供大家参考: ...
软件安全测试
qq_52358808的博客
10-14 2975
软件测试 使用人工或者自动化的手段来运行或测试某个系统的过程,其目的在于检验他是否满足规定的需求或是弄清预期结果与实际结果之间的差异(是否满足需求)。 基本概念: 测试用例 测试覆盖率度量指标 实践经验 预期测试的结果是预先确定的 好的测试用例发现错误的概率高 成功的测试就是发现了错误的测试 测试独立于编码 需要具备应用(用户)及软件(编程)两方面的专业知识 测试人员使用不同于开发人员的工具 只检查常用的测试用例是不够的 测试文档要能够再利用 软件测试方法 单元测试(某一功能)、集成测试(工作流程,模块接.
安全开发-常用的测试类型
Coisini的博客
05-27 479
安全测试
weixin_30444105的博客
02-26 191
1.安全测试 渗透测试 渗透测试是取得了用户的授权的行为,而黑客的攻击是没有授权的。 完成渗透测试后,需要向用户提交测试结果的报告,黑客在攻击完成之后,会销毁攻击的痕迹。 2.渗透测试 VS 安全测试 区别: 渗透测试着重点在攻击,渗透测试的目的是攻破软件系统,以证明软件系统存在问题。 安全测试的着重点在防御,对整个系统的防御的功能进行一个系统的考虑。 渗透测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值