赞
踩
软件的安全性是一个广泛而复杂的主题,每个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。那么今天咱们就来回顾一下安全性测试方法吧!还没记住的同学要仔细看哦!
01 功能验证
它采用软件测试当中的黑盒测试方法。对涉及安全的软件功能,例如加密系统,认证系统等进行测试,主要验证上述功能是否有效。具体方法可使用黑盒测试方法。
02 漏洞扫描
安全漏洞扫描是借助于特定的漏洞扫描器(是一种自动检测远程或本地主机安全性弱点的程序)去完成的。
安全漏洞扫描可以用于日常安全防护,同时可作为对软件产品或信息系统进行测试的手段,可在安全漏洞造成严重危害前,发现漏洞并加以防范。
03 模拟攻击实验
对于安全性测试来说,模拟攻击测试是一组特殊的黑盒测试案例,我们以模拟攻击来验证软件或信息系统的安全防护能力。
在数据处理与数据通信环境中特别关心的攻击包括:冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马几个方面。
04 倾听技术
侦听技术实际上是在数据通信或数据交互过程中,对数据进行截取分析的过程。目前最为流行的是网络数据包的捕获技术,通常我们称为 Capture,黑客可以利用该项技术实现数据的盗用,而测试人员同样可利用该项技术实现安全性测试。该项技术主要用于对网络加密的验证。
侦听技术实际上是在数据通信或数据交互过程,对数据进行截取分析的过程。
本期知识总结:
功能验证:采用黑盒测试方法,对涉及安全的软件功能进行测试。
漏洞扫描:采用主机或系统漏洞扫描器自动检测远程或本机安全性弱点。
模拟攻击试验:采用冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马方法进行测试。
侦听技术:对数据进行截取分析的过程,主要用于对网络加密的验证。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。