安全测试 IBM APPSCAN 01
2015-06-23 15:24
567 查看
安全测试是什么?
除普通测试,渗透测试外,在软件系统基本完成即将发布阶段,为了发现系统安全问题并为相关问题提出相应解决方案的一种测试,使系统不被非法入侵,不受各种因素干扰。
安全测试和普通测试,渗透测试有什么不同?
普通测试,以发现系统存在的BUG为目标,以用户无心的非法输入和操作为前提,只针对系统功能;
渗透测试,以验证系统是否存在可能被入侵等安全问题为目的,以攻击者的角度为前提,有针对性的对系统进行攻击,只验证安全性,不提供解决方案;
安全测试,以发现系统安全问题并为相关问题提出相应解决方案为目的,以攻击者的思考方式和防御者的角度为前提,全面的对系统进行分析,尽最大可能找出问题并提供解决方案,针对的不仅仅是系统功能,还有系统所处的运行环境,系统数据本身的安全属性等系统外部因素。
方法有哪些?
模式匹配,将程序看成字符串;
状态机模型,将程序看成状态机;
黑盒模型,将程序看成小黑盒子;
百合模型,将程序看作路径的集合。
工具有哪些?
IBM APPSCAN
除普通测试,渗透测试外,在软件系统基本完成即将发布阶段,为了发现系统安全问题并为相关问题提出相应解决方案的一种测试,使系统不被非法入侵,不受各种因素干扰。
安全测试和普通测试,渗透测试有什么不同?
普通测试,以发现系统存在的BUG为目标,以用户无心的非法输入和操作为前提,只针对系统功能;
渗透测试,以验证系统是否存在可能被入侵等安全问题为目的,以攻击者的角度为前提,有针对性的对系统进行攻击,只验证安全性,不提供解决方案;
安全测试,以发现系统安全问题并为相关问题提出相应解决方案为目的,以攻击者的思考方式和防御者的角度为前提,全面的对系统进行分析,尽最大可能找出问题并提供解决方案,针对的不仅仅是系统功能,还有系统所处的运行环境,系统数据本身的安全属性等系统外部因素。
方法有哪些?
模式匹配,将程序看成字符串;
状态机模型,将程序看成状态机;
黑盒模型,将程序看成小黑盒子;
百合模型,将程序看作路径的集合。
工具有哪些?
IBM APPSCAN
相关文章推荐
- Java Object.wait()方法
- Unity使用Shader控制物体材质的透明度(Lambert版和非光照版)
- ios 可变参数(va_list,va_start,va_end)
- 用QML开发Android APP
- cocos2dx AudioEngine(声音播放)音效播放结束判断测试和背景音乐播放
- Android 软键盘
- iOS7 iOS8 调用系统通讯录界面
- Android: 如何手工生成R.java文件?
- Android详细解释键盘和鼠标事件
- Android Studio 简单设置
- android系统中捕获鼠标事件
- Objective-C block
- 深度解析iOS应用程序的生命周期
- Android动态设置TextView的文本格式
- cocos2d-x Android版游戏之中国移动SDK嵌入
- Android GPS学习笔记—HAL实现
- ios 企业发布ipa 和 plist
- Android的AndroidManifest.xml文件介绍
- Cocos2dx------华容道
- 如何用好消息推送为app拉新、留存、促活