• 教育行業A股IPO第一股(股票代碼 003032)

    全國咨詢/投訴熱線:400-618-4000

    什么是安全測試?哪些階段需要安全測試?

    更新時間:2021年04月13日14時30分 來源:傳智教育 瀏覽次數:

    安全測試是在IT軟件產品的生命周期中,特別是產品開發基本完成到發布階段,對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程,可以說,安全測試貫穿于軟件的整個生命周期。下面通過一張圖描述軟件生命周期各個階段的安全測試,如下圖所示。



    上圖中的風險分析、靜態分析、滲透測試都屬于安全測試的范疇,與前面介紹的普通測試相比,安全測試需要轉換視角,改變測試中模擬的對象。下面從以下維度比較常規測試與安全測試的不同。


    (1)測試目標不同

    普通測試以發現Bug為目標;安全測試以發現安全隱患為目標。


    (2)假設條件不同

    普通測試假設導致問題的數據是用戶不小心造成的,接口一般只考慮用戶界面;安全測試假設導致問題的數據是攻擊者處心積慮構造的,需要考慮所有可能的攻擊途徑。


    (3)思考域不同

    普通測試以系統所具有的功能為思考域;安全測試的思考域不但包括系統的功能,還有系統的機制、外部環境、應用和數據自身安全風險與安全屬性等。


    (4)問題發現模式不同

    普通測試以違反功能定義為判斷依據;安全測試以違反權限與能力的約束為判斷依據。



    猜你喜歡:

    常見的安全測試工具有哪些?

    10款移動app安全測試工具推薦

    6款自動化應用安全測試工具推薦

    傳智教育軟件測試培訓課程

    黑色丝袜脚足国产在线看,国产国语脏话对白免费视频,99精品国产自在现线,国产偷窥女洗浴在线观看 网站地图