安全测试跟常规软件测试有什么关联?

最新推荐文章于 2024-08-20 15:48:17 发布
最新推荐文章于 2024-08-20 15:48:17 发布
阅读量185 收藏
点赞数
文章标签: css css3 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysxjy2020/article/details/121635033
版权
本文探讨了安全测试与常规软件测试的共通之处,如预防优于检测的原则,相似的软件生命周期过程,测试用例的重合,都需要探索精神以及测试人员的怀疑态度。无论在需求理解、用例设计,还是在执行测试和反馈结果中,两者都展现出紧密的关联性。
摘要由CSDN通过智能技术生成
  1. 目标类似
    不管是常规测试还是安全测试,都有一个原则:预防胜于检测。这个比较容易理解,不管是常规测试的缺陷也好,还是安全测试的漏洞也好,如果能预防使它不发生,就省了后期的修复与验证工作。如果不能成功的预防缺陷,能早一些发现的话,肯定比晚发现的修复的成本低。

2. 在软件生命周期中的过程类似

以敏捷开发团队为例,常规测试人员在各个阶段做的事情,安全测试人员也要做:

了解业务的需求,以避免混乱的测试优先级;

针对业务与系统功能设计用例:常规测试需要关注系统功能,安全测试同样也不能脱离系统功能;

与其他角色一起启动需求的开发:沟通测试用例,避免因为沟通不足造成返工;

与其他角色一起在开发环境验收需求:尽早提供反馈,发现缺陷时开发可以马上修正

在测试环境进行全面测试:针对端到端的场景进行测试

最低0.47元/天 解锁文章
易思训学院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全测试常规软件测试有什么不同?
ysxjy2020的博客
09-24 1481
安全测试可以发现软件应用中的漏洞、隐患和风险,以防止黑客的恶意攻击。安全测试的目的是确定软件系统的所有可能的漏洞和风险点,这些漏洞和风险点可能导致公司的信息、财务和声誉在外受损。 软件测试是描述一种用来促进鉴定软件的正确性、完整性、安全性和质量的过程。软件测试是一种实际输出与预期输出之间的审核或者比较过程。软件测试的经典定义是:在规定的条件下对程序进行操作,以发现程序错误,衡量软件质量,并对其是否能满足设计要求进行评估的过程。 这两种测试区别主要有以下四点: 测试目标不同 常规软件测试
软件测试VS网络安全渗透测试
Galaxy_0的博客
12-30 862
听到很多朋友吐槽,搞软测好几年了,年纪一直在涨,工资却固执的停滞不前。而且越来越觉得力不从心了,技术能力遇到了瓶颈。这个时候,不少人已经开始在考虑另谋出路了,这里聊聊软件测试转网络安全渗透测试的那些事儿。即使用人工或自动的手段来运行或测定某个软件系统的过程检验软件系统是否满足规定的需求,或弄清预期结果与实际结果之间的差别。操作系统知识数据库知识软件测试工具。软件测试工程师人工测试(Manual Testing,MT)自动化测试(Automatic Testing,AT)白盒测试黑盒测试
转行学习网络安全一定要知道这些常识
Y525698136的博客
06-07 60
现在很多企业、市政单位越来越注重网络安全,也意识到了单位现有的网络运维工程师无法解决网络安全的突发问题。各大行业也在高薪聘请中高级网络安全工程师。
为什么不推荐去做安全测试工程师?
每天学习一点,今后必成大神
12-25 2万+
对,你没看错。我不推荐大家去做安全测试工程师。 为什么不推荐大家去做安全测试? 今天,很多软件并没有经过专门的安全测试便运行在互联网上,它们携带着各类安全漏洞直接暴露在公众面前,其中一些漏洞甚至直指软件所承载的核心敏感信息或业务逻辑。这些漏洞一旦被不怀好意者利用,很可能会给企业造成经济损失,带来负面声誉影响的同时,还可能被起诉遭到罚款等等,细思极恐。其中的一部分原因是企业本身安全意识不强,...
软件测试安全测试、渗透测试、兼容性测试、文档测试
weixin_44322157的博客
05-30 2375
安全测试 对软件产品进行测试以确保其符合产品安全需求和质量标准。 安全测试工具 渗透测试 模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试。 渗透测试 VS 安全测试 兼容性测试 软件本身的兼容性 不同平台下的兼容性 软件对运行设备的兼容性 软件互操作性 浏览器兼容性测试工具 文档测试 针对软件产品的交付品,配套的文档类不捡的测试。如用户手册、使用说明、用户帮助文档等。 关注要点: 完...
软件测试必问必背面试题
热门推荐
weixin_45912307的博客
10-30 21万+
软件测试必问必背面试题 01 软件测试理论部分 1.1 测试概念 1. 请你分别介绍一下单元测试、集成测试、系统测试、验收测试、回归测试 单元测试:完成最小的软件设计单元(模块)的验证工作,目标是确保模块被正确的编码 集成测试:通过测试发现与模块接口有关的问题 系统测试:是基于系统整体需求说明书的黑盒类测试,应覆盖系统所有联合的部件 回归测试:回归测试是指在发生修改之后重新测试先前的测试用例以保证修改的正确性 验收测试:这时相关的用户或独立测试人员根据测试计划和结果对系统进行测试和接收。验收测试包括Al
软件系统压力测试.doc
06-13
压力测试是软件质量保证的重要环节,它通过模拟大量用户同时访问系统,以检测系统在极限条件下的性能瓶颈和可能的问题。 首先,报告定义了系统业务响应时间的评判标准:当响应时间小于2-5秒时,用户体验被评价为...
测试用例.20210407143130666.xlsx
06-17
一、app常规测试内容 1、功能测试 1.1功能点测试 测试各模块的业务功能点是否正常,app前端和后端数据交互是否正常,页面显示是否正常等 1.2业务逻辑测试 测试关联的业务流程是否正常,异常情况下的处理方式...
软件测试之表单测试.doc
03-30
软件测试领域,表单测试是一项至关重要的任务,它确保用户在使用应用程序或网站时能够正确、有效地输入和处理数据。以下是对标题和描述中提到的知识点的详细说明: 1. 字符串输入检查: - 输入字母:验证系统...
软件测试培训
09-12
### 软件测试培训知识点概述 #### 一、软件测试管理篇 ##### 1. 基础管理 - **管理概念**:管理是指为了达成组织的目标而进行的一系列活动,其核心在于协调资源和人的行为。管理的核心要素包括制定计划、执行计划...
性能测试兵法
02-04
北京火龙果软件工程技术中心 在大多数的性能测试工作中,我们可以看出很多内容都是互相关联的。这就给我们提供了一个思路:性能测试的很多内容可以经过一定的组织统一来进行。统一开展性能测试的巨大好处是可以...
软件测试安全测试
weixin_42464833的博客
01-21 2084
一、什么是安全测试安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 二、安全测试的目的? 1、提升IT产品的安全质量; 2、尽量在发布前找到安全问题予以修补降低成本 ; 3、度量安全。 4、验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。 三、安全测试范围 通过查阅资料整理出了一些安全测试的方法和可手工执行的安全测试点供大家参考: ...
使用css如何获取最后一行的元素?使用css解决双边框问题
希文Gershwin
08-20 576
我只要知道最后一行中有哪几个元素,然后给最后一行的元素设置就行了但是只能获取到最后一个元素需要知道一排要有几个元素才行。
使用 Tailwind CSS 实现水平和垂直居中对齐的方法
Chloeeeeeeee的博客
08-20 93
使用 Tailwind CSS 实现水平和垂直居中对齐的方法有:1. 使用 flex 布局;2. 使用 grid 布局;3. 使用绝对定位
CSS有趣知识
weixin_42376775的博客
08-20 91
5.分开写:border-top-ldft-radius、border-top-right-radius、border-bottom-right-radius和border-bottom-left-radius。2.如果是正方形,想要设置为一个圆,把数值修改为高度或者宽度的一半即可,或者直接写为50%4.该属性是一个简写属性,可以跟四个值,分别代表左上角,右上角、右下角、左下角。CSS3中新增了盒子阴影,我们可以使用box-shadow属性为盒子添加阴影。3.如果是个矩形,设置为高度的一半就可以做。
3:html(CSS):基础语法3
2301_76578848的博客
08-17 472
在这篇文章中,介绍了网页布局与id的内容,从而将网页更加美观,越来越贴近大家平时看到的网页了。当然现在的网页离成功还是有很大的路要走。
【速览】CSS(更新中)
最新发布
椰子的职场成长记录
08-20 217
每个 HTML 元素都被视为一个盒子,包括内容(content)、内边距(padding)、边框(border)和外边距(margin)。CSS 中的媒体查询(Media Queries)可以根据设备的特性应用不同的样式。CSS 中的样式可以层叠和继承。CSS 提供了多种布局方式,包括浮动(float)、定位(position)、Flexbox、Grid 等。CSS 可以控制文本的样式,包括字体、大小、颜色、行高、对齐方式等。CSS 可以设置元素的背景颜色、背景图像、边框样式、颜色和宽度等。
深入探索CSS的:unresolved伪类:选择未解析元素的神秘面纱
2401_85702623的博客
08-17 686
伪类是CSS的一个选择器,用于选择那些尚未解析的元素。在Web开发中,我们可能会遇到一些元素,它们依赖于外部资源或异步加载的内容,这些元素在加载过程中可能还没有完全解析。使用伪类,我们可以为这些元素定义特定的样式,直到它们完全解析并显示在页面上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值