1. 功能验证
功能验证是采用软件测试中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块、权限管理模块、加密系统、认证系统等进行测试,主要是验证上述功能是否有效。
2. 漏洞扫描
安全漏洞扫描通常是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全防护中做到有的放矢,及时修补漏洞。
漏洞扫描器分为两种类型:主机漏洞扫描器和网络漏洞扫描器
主机漏洞扫描器:是指在系统本地运行监测系统漏洞的程序,如著名的COPS、Tripewire、Tiger等开源软件
网络漏洞扫描器:是指基于网络远程监测目标网络和主机系统漏洞的程序,如Satan,ISS Internet Scanner等
安全漏洞扫描是可以用于日常安全防护,同时可以作为对软件产品或信息系统进行测试的手段,可以在安全漏洞造成严重危害前,发现漏洞并加以防范。
3. 模拟攻击实验
模拟攻击实验是一组特殊的黑盒测试案例,我们以模拟攻击来验证软件或信息系统的安全防护能力。
授权定义:授权是指授予权力,履行被授予权力的那些活动
网络安全学习资源分享:
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。