什么是安全测试?哪些阶段需要安全测试?-1929cc威尼斯

集团1929cc威尼斯官网
  • 国家级全民数字素养与技能培训基地
  • 河南省第一批产教融合型企业建设培育单位
  • 郑州市数字技能人才(码农)培养评价联盟

什么是安全测试?哪些阶段需要安全测试?

编辑:云和数据 日期:2023-08-21 17:00

10e852ffa5b716544975da5b0ea1aaa.png

安全测试是在it软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程,可以说,安全测试贯穿于软件的整个生命周期。下面通过一张图描述软件生命周期各个阶段的安全测试,如下图所示。

d6a1c664371fff5d22b14e142d39611.png 

上图中的风险分析、静态分析、渗透测试都属于安全测试的范畴,与前面介绍的普通测试相比,安全测试需要转换视角,改变测试中模拟的对象。下面从以下维度比较常规测试与安全测试的不同。

 

1)测试目标不同

普通测试以发现bug为目标;安全测试以发现安全隐患为目标。

 

2)假设条件不同

普通测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面;安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径。

 

3)思考域不同

普通测试以系统所具有的功能为思考域;安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用和数据自身安全风险与安全属性等。

 

4)问题发现模式不同

普通测试以违反功能定义为判断依据;安全测试以违反权限与能力的约束为判断依据。

以上就是小编今天为大家分享的关于什么是安全测试?哪些阶段需要安全测试?的文章,希望本篇文章能够帮到你。云和数据 ict 职业教育发挥公司产业化优势与技术积淀,整合国内外优秀师资,累计自主研发 230 余项教辅、教材,300  项实践教学案例与实训平台,采用六位一体项目制教学模式,年 培养高端 ict 技术人才超 10000 人,累计为企业输送高端泛 ict 技术人才超 万人,学员 60%来自于口碑推荐。如果你对目前的生活状态不满意,想提升技能,可以咨询云和数据1929cc威尼斯官网获得帮助。

相关内容

string类型的常见命令有哪些? string类型,也就是字符串类型,是redis中最简单的存储类型。其value是字符串,不过根据字符串的格式不同,又可以分为3类:string是普通字符串,int整数类型,可以做自增、自减操作,float浮点类型,可以做自增、自减操作。string的常见命令有:set:添加或者修改已经存在的... 通过form表单提交数据存在哪些缺点? html中的
标签,就是用于采集用户输入的信息,并通过标签的提交操作,把采集到的信息提交到服务器端进行处理。通过点击 submit 按钮,触发表单提交的操作,从而使页面跳转到 action url 的行为,叫做表单的同步提交。表单同步提交存在两个缺... 新手起步理解group by 在 mysql 中,group by用于将具有指定列中相同值的行分组在一起,允许对数据进行分类和聚合,即按照指定的字段或者表达式进行分组。我们现在有一个简单的表student,内容如下表1所示:对于上面这个表,我们要求查询每个班几个人?答案是:select class,count(c... windows资源性能常用计数器及参考值 processor%process timecpu的使用率:该计数器最为常用,可以查看处理器是否处于饱和状态,如果该值持续超过95%,就表示当前系统的瓶颈为cpu,可以考虑增加一个处理器或更换一个性能更好的处理器。(参考值:<80%)processor queue length...
×
网站地图