安全测试

这是一种由特殊团队执行的测试。任何黑客方法都可以渗透系统。

进行安全测试以检查软件、应用程序或网站如何免受内部和/或外部威胁。该测试包括有多少软件可以抵御恶意程序、病毒以及授权和身份验证过程的安全性和强度。

它还检查软件对任何黑客攻击和恶意程序的行为，以及在此类黑客攻击后如何维护软件以确保数据安全。

a) 渗透测试

渗透测试或渗透测试是作为对系统的授权网络攻击执行的安全测试类型，以找出系统在安全方面的弱点。

渗透测试由外部承包商执行，通常称为道德黑客。这就是为什么它也被称为道德黑客。承包商执行不同的操作，如 SQL 注入、URL 操作、特权提升、会话到期，并向组织提供报告。

注意：不要在您的笔记本电脑/计算机上执行渗透测试。始终获得书面许可才能进行渗透测试。

其他类型的测试（1）

临时测试

该名称本身表明此测试是在 临时的基础上执行的，即不参考测试用例，也没有针对此类测试的任何计划或文档。

此测试的目的是通过执行应用程序的任何流程或任何随机功能来发现缺陷并破坏应用程序。

临时测试是一种发现缺陷的非正式方法，项目中的任何人都可以执行。没有测试用例很难识别缺陷，但有时可能无法使用现有测试用例识别在临时测试期间发现的缺陷。

后端测试

每当在前端应用程序上输入输入或数据时，它都会存储在数据库中，对此类数据库的测试称为数据库测试或后端测试。

有不同的数据库，如 SQL Server、MySQL、Oracle 等。数据库测试涉及表结构、模式、存储过程、数据结构等的测试。在后端测试中，不涉及 GUI，测试人员直接连接到具有适当访问权限的数据库，测试人员可以通过在数据库上运行一些查询来轻松验证数据。

在此后端测试期间可能会发现数据丢失、死锁、数据损坏等问题，这些问题对于在系统投入生产环境之前进行修复至关重要。