安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。
安全测试方法:
1、功能测试
采用黑盒测试方法,对设计安全的模块进行验证
如:用户管理,权限管理,加密系统,认真系统
2、漏洞扫描
安全漏洞扫描,借助漏洞扫描器完成,它可以自动检测远程或本地主机的安全性。
主机漏洞扫描器(Host Scanner):COPS、Tripewire、Tiger
网络漏洞扫描器(Net Scanner):Satan、ISS Internet Scanner
3、模拟攻击实验