当前位置:   article > 正文

安全性测试方法的这些知识,你都掌握了吗?

安全性测试

软件的安全性是一个广泛而复杂的主题,每个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。那么今天咱们就来回顾一下安全性测试方法吧!还没记住的同学要仔细看哦!

安全性测试方法

01 功能验证

它采用软件测试当中的黑盒测试方法。对涉及安全的软件功能,例如加密系统,认证系统等进行测试,主要验证上述功能是否有效。具体方法可使用黑盒测试方法。

图片

02 漏洞扫描

安全漏洞扫描是借助于特定的漏洞扫描器(是一种自动检测远程或本地主机安全性弱点的程序)去完成的。

安全漏洞扫描可以用于日常安全防护,同时可作为对软件产品或信息系统进行测试的手段,可在安全漏洞造成严重危害前,发现漏洞并加以防范。

图片

03 模拟攻击实验

对于安全性测试来说,模拟攻击测试是一组特殊的黑盒测试案例,我们以模拟攻击来验证软件或信息系统的安全防护能力。

在数据处理与数据通信环境中特别关心的攻击包括:冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马几个方面。

图片

04 倾听技术

侦听技术实际上是在数据通信或数据交互过程中,对数据进行截取分析的过程。目前最为流行的是网络数据包的捕获技术,通常我们称为 Capture,黑客可以利用该项技术实现数据的盗用,而测试人员同样可利用该项技术实现安全性测试。该项技术主要用于对网络加密的验证。

侦听技术实际上是在数据通信或数据交互过程,对数据进行截取分析的过程。

本期知识总结:

功能验证:采用黑盒测试方法,对涉及安全的软件功能进行测试。

漏洞扫描:采用主机或系统漏洞扫描器自动检测远程或本机安全性弱点。

模拟攻击试验:采用冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马方法进行测试。

侦听技术:对数据进行截取分析的过程,主要用于对网络加密的验证。

在这里插入图片描述
在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/401407
推荐阅读
相关标签
  

闽ICP备14008679号