安全测试是在IT软件产品的生命周期中,检查产品,检验产品符合安全需求定义和产品质量标准的过程,功能测试是检验产品各功能,根据功能测试用例,逐项测试,检查产品是否符合用户要求的功能。
安全测试方法中包括功能测试。采用黑盒测试方法,验证设计安全模块。例如,用户管理、权限管理、加密系统、认真系统。
对于用户隐私,检查是否在当地保存用户密码,无论是否加密,检查聊天记录、关系链、银行账户等敏感的隐私信息,检查是否加密,检查是否将系统文件、配置文件的明确文件保存在外部设备分需要保存在外部设备中的信息,每次使用前都需要判断信息是否被篡改。
安全测试方法还有漏洞扫描、模拟攻击实验等。
安全测试与功能测试的区别:
1.目标不同:以发现错误为目标,以发现安全问题为目标。
2.假设条件不同:假设测试导致的数据是由用户意外引起的,界面通常只考虑用户界面。假设安全测试导致问题的数据是攻击者