安全测试的方法

1. 功能验证
 

功能验证是采用软件测试中的黑盒测试方法，对涉及安全的软件功能，如：用户管理模块、权限管理模块、加密系统、认证系统等进行测试，主要是验证上述功能是否有效。

2. 漏洞扫描
 

安全漏洞扫描通常是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器，系统管理员能够发现所维护信息系统存在的安全漏洞，从而在信息系统网络安全防护中做到有的放矢，及时修补漏洞。

漏洞扫描器分为两种类型：主机漏洞扫描器和网络漏洞扫描器

主机漏洞扫描器：是指在系统本地运行监测系统漏洞的程序，如著名的COPS、Tripewire、Tiger等开源软件

网络漏洞扫描器：是指基于网络远程监测目标网络和主机系统漏洞的程序，如Satan，ISS Internet Scanner等

安全漏洞扫描是可以用于日常安全防护，同时可以作为对软件产品或信息系统进行测试的手段，可以在安全漏洞造成严重危害前，发现漏洞并加以防范。

3. 模拟攻击实验
 

模拟攻击实验是一组特殊的黑盒测试案例，我们以模拟攻击来验证软件或信息系统的安全防护能力。

授权定义：授权是指授予权力，履行被授予权力的那些活动

网络安全学习资源分享:

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。