文章目录
- 一、安全测试介绍
- 1.1 安全测试与传统测试的区别
- 1.2 安全测试与渗透测试的区别
- 二、安全测试常用方法
- 三、安全测试维度
- 四、安全测试点
一、安全测试介绍
安全测试就是发现软件安全漏洞的过程,旨在保护软件系统的数据与功能。
安全测试以破坏系统的安全策略为目标进行攻击,从而检查系统的漏洞或薄弱环节
对软件系统的要求:能够向合法用户提供服务,同时能够阻止非授权用户使用和破坏 提示:安全测试以防护为主,渗透测试以攻为主1.1 安全测试与传统测试的区别
| 传统测试 | 安全测试 | |
|---|---|---|
| 目标不同 | 以发现Bug为目标 | 以发现安全隐患(漏洞)为目标 |
| 假设条件不同 | 假设导致问题的数据是用户不小心造成的 | 假设导致问题的数据是攻击者故意构造的 |
| 思考域不同 | 以系统所具有的功能为思考域 | 不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全等等 |
| 问题发现模式不同 | 以违反功能定义为判断依据 | 以违反权限与能力的约束为判断依据 |
1.2 安全测试与渗透测试的区别
渗透测试是通过模拟黑客恶意的攻击系统,来评估软件系统安全性的方法| 渗透测试 | 安全测试 | |
|---|---|---|
| 出发点差异 | 以成功入侵系统,证明系统存在安全问题为出发点 | 以发现系统所有可能的安全隐患为出发点 |
| 视角差异 | 以攻击者的角度来看待和思考问题 | 站在防护者角度思考问题,尽量发现所有可能被攻击者利用的安全隐患,并指导其进行修复 |
| 覆盖性差异 | 只选取几个点作为测试的目标 | 在分析系统架构并找出系统所有可能的攻击界面后进行的具有完备性的测试 |
| 成本差异 | 投入的时间和人力相对较少 | 需要投入更多的时间和人力 |
二、安全测试常用方法
1、静态代码检查:通过代码走读的方式对源代码的安全性进行测试。
静态:代码不运行,目测代码是否有漏洞(需要懂代码结合安全知识来判断)2、动态渗透测试:主要借助工具或手工来模拟黑客的输入,对应用程序进行安全性测试。
3、扫描程序中的数据:主要对内存进行测试,尽量发现诸如缓冲区溢出之类的漏洞。
三、安全测试维度
1、客户端脚本安全测试
2、网络安全性测试
3、用户认证安全性测试
4、应用程序安全性测试
5、数据库安全性测试
