• 正在加载中...
  • 安全测试

    安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。

    编辑摘要

    基本信息 编辑信息模块

    中文名: 安全测试
    性 质: 测试 属 性: 安全
    状态机模型: 将程序看作状态机

    目录

    目的/安全测试 编辑

    提升IT产品的安全质量;

    尽量在发布前找到安全问题予以修补降低成本 ;

    度量安全。

    验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。

    1.

    提升IT产品的安全质量;

    2.

    尽量在发布前找到安全问题予以修补降低成本 ;

    3.

    度量安全。

    4.

    验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。

    方法/安全测试 编辑

    1.模式匹配方法:将程序看作字符串

    2.状态机模型:将程序看作状态机

    3.黑盒模型:将程序看作黑盒子

    4.白盒模型:将程序看作路径的组合

    困境/安全测试 编辑

    1.测试理论很难适用于安全领域;

    2.安全测试基础理论薄弱,当前测试方法缺少理论指导,也缺乏技术产品工具 。

    相关区别/安全测试 编辑

    与通常测试区别

    1.目标不同:测试以发现BUG为目标,安全测试以发现安全隐患为目标。

    2.假设条件不同:测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面。安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径。

    3.思考域不同:测试以系统所具有的功能为思考域。安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全属性等。

    4.问题发现模式不同:测试以违反功能定义为判断依据。安全测试以违反权限与能力的约束为判断依据。

    与渗透测试区别

    1.出发点差异:渗透测试是以成功入侵系统,证明系统存在安全问题为出发点;而安全测试则是以发现系统所有可能的安全隐患为出发点。

    2.视角差异:渗透测试是以攻击者的角度来看待和思考问题,安全测试则是站在防护者角度思考问题,尽量发现所有可能被攻击者利用的安全隐患,并指导其进行修复。

    3.覆盖性差异:渗透测试只选取几个点作为测试的目标,而安全测试是在分析系统架构并找出系统所有可能的攻击界面后进行的具有完备性的测试。

    4.成本差异:安全测试需要对系统的功能、系统所采用的技术以及系统的架构等进行分析,所以较渗透测试需要投入更多的时间和人力。

    5.解决方案差异:渗透测试无法提供有针对性的解决方案;而安全测试会站在开发者的角度分析问题的成因,提供更有效的解决方案。

    添加视频 | 添加图册相关影像

    互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。

    登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。

    互动百科用户登录注册
    此词条还可添加  信息模块

    WIKI热度

    1. 编辑次数:14次 历史版本
    2. 参与编辑人数:13
    3. 最近更新时间:2019-06-21 08:31:24