首页 文章 问答 51讲堂 活动
写文章 提问题 登录 | 注册
  • 0
  • 0
分享
  • 什么是安全测试?哪些阶段需要安全测试?——软件测试圈
  • TIMI 2021-11-10 14:55:21 字数 514 阅读 1672 收藏 0
    移动测试

安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程,可以说,安全测试贯穿于软件的整个生命周期。下面通过一张图描述软件生命周期各个阶段的安全测试,如下图所示。

1.png

上图中的风险分析、静态分析、渗透测试都属于安全测试的范畴,与前面介绍的普通测试相比,安全测试需要转换视角,改变测试中模拟的对象。下面从以下维度比较常规测试与安全测试的不同。

(1)测试目标不同

普通测试以发现Bug为目标;安全测试以发现安全隐患为目标。

(2)假设条件不同

普通测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面;安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径。

(3)思考域不同

普通测试以系统所具有的功能为思考域;安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用和数据自身安全风险与安全属性等。

(4)问题发现模式不同

普通测试以违反功能定义为判断依据;安全测试以违反权限与能力的约束为判断依据。


作者:千锋教育qyf

原文链接:http://blog.itpub.net/69996644/viewspace-2768427/

  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • 金三银四想跳槽?这篇测试人分龄跳槽指南请收好
            04-04
            原文阅读地址(手机阅读体验更佳):https://mp.weixin.qq.com/s/X6bmh9EaSk5F4TeZbc54rQ 初看不知画中意,再见已是画中人。小时候看过的很多故事,总觉得故事里讲的都是别人,长大后才发现,故事分明说的就是自己。记得有一个小毛炉过河的故事,印象深刻:那是夏天的一天,天气很热。小毛驴驮着两袋沉甸甸的盐赶路。烈日下赶路很辛苦,小毛驴累的浑身是汗,大气一口接着一口地喘。就在小毛驴快要坚持不住的时候,出现了一条小河,小毛驴高兴坏了,赶紧奔跑过去。河水很清澈,水底铺满了漂亮的鹅卵石。小毛驴顾不上欣赏这些,贪婪的大口大口的喝着水,水清凉甘甜,迅速缓解了身心的疲惫。小毛...
            万字更文
            1 1 1000
            分享
          • 软件测试工程师如何保证软件的质量?——软件测试圈
            08-08
            1、质量不是测出来的软件的质量不仅仅是靠测试人员保证的,而是整个团队的责任。测试的目的是为了发现问题,证明问题的存在,从而使产品尽善尽美。测试人员的任务是帮助开发人员及产品设计人员提高软件的质量,但不等于说是保证软件质量,因为测试仅仅是整个生产过程中的一个环节,开发人员才是软件质量的生产者,产品的好坏也取决于设计人员,测试人员不生产质量,也不提高降低质量。质量保证和软件测试是软件质量工程中两个不同层面的工作。2、测试只能尽可能地提高软件质量,但不能使其达到完美其一:在有限的时间和资源的条件下,测试活动可以发现软件的缺陷,但不能保证软件或者系统的缺陷全部被找到,所以想要使软件达到完美,是不可能的...
            移动测试职业发展
            0 0 1317
            分享
          • 走入移动APP逆向的Hook之路--初探Frida框架
            09-30
                2019年末的一个偶然机会,听到了“frida”这个词语,作为刚入行的安全小白,我对这个此产生浓厚的兴起,一步步走上了frida框架的学习之路。frida是一款基于python和java 的hook框架,可运行在Android、IOS、Linux和Widows等多个平台。期初,感觉这个框架真是有点意思,接触久了发现简直太有意思了,面对移动APP的时候,一旦拥有了Frida,也就拥有一切。本篇文章中,我们将重点介绍Frida方面的知识。  1、Hook是个什么鬼?  Hook翻译过来就是“钩子”的意思,钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当...
            其他工具或框架
            1 1 2752
            分享
          • 常见安全测试工具的使用方法(上)
            03-07
            前几天开了一次关于安全测试的讲堂,发现好多同学对安全测试拥有浓厚的兴趣,并且也有询问一些安全测试工具的使用方法,今天我就以几个常见的商业扫描器为例,讲解安全工具的使用方法,让你在没有任何基础的情况下快速上手安全测试,发现系统的漏洞。                                                  &nbs...
            测试技术其他工具或框架
            1 0 2756
            分享
          • 随时随地运行脚本,使用Python打包exe文件!——软件测试圈
            04-17
              前言  我们正常执行自动化测试的代码都是在有Python环境和对应的Python库的环境中进行执行的,那么如何能否将我们的自动化测试代码放到没有python环境的电脑上进行运行呢?  这个当然时可以的了,只需要将我们的代码打包程exe然后进可以进行在没有安装Python的环境下进行执行了。  pyinstaller  pyinstaller属于Python的第三方库,需要进行下载安装。  安装  1、通过pip进行下载安装:pip install pyinstaller  2、通过pip进行查看是否安装成功:pip show pyinstaller ...
            python
            0 0 1717
            分享
      • 51testing软件测试圈微信