安全测试是在IT软件产品的生命周期中,检查产品,检验产品符合安全需求定义和产品质量标准的过程,功能测试是检验产品各功能,根据功能测试用例,逐项测试,检查产品是否符合用户要求的功能。

安全测试方法中包括功能测试。采用黑盒测试方法,验证设计安全模块。例如,用户管理、权限管理、加密系统、认真系统。

对于用户隐私,检查是否在当地保存用户密码,无论是否加密,检查聊天记录、关系链、银行账户等敏感的隐私信息,检查是否加密,检查是否将系统文件、配置文件的明确文件保存在外部设备分需要保存在外部设备中的信息,每次使用前都需要判断信息是否被篡改。

安全测试方法还有漏洞扫描、模拟攻击实验等。

安全测试与功能测试的区别:

1.目标不同:以发现错误为目标,以发现安全问题为目标。

2.假设条件不同:假设测试导致的数据是由用户意外引起的,界面通常只考虑用户界面。假设安全测试导致问题的数据是攻击者在考虑结构,需要考虑所有可能的攻击。

打击途径。

3.思维区域不同:测试以系统所具有的功能为思维区域。安全测试的思维领域不仅包括系统的功能,还包括系统的机制、外部环境、应用和数据本身的安全风险和安全属性。

4.发现问题模式不同:测试以违反功能定义为判断依据。安全测试以违反权限和能力的约束为判断依据。

安全测试与功能测试的区别是什么?相关推荐

  1. app测试移动应用测试 (功能测试)适合0基础学习

    文章目录 app测试移动应用测试 (功能测试)0基础 一.背景介绍 app生命周期图 移动应用与传统PC应用的区别 二.App项目流程 市场分析 需求调研 产品制造 交互设计 产品开发 系统测试 产品 ...

  2. 关于web安全测试在功能测试中的应用

    关于web安全测试在功能测试中的应用 一.安全基本概念 1.1实施安全评估 1.1.1资产等级划分 1.1.2威胁分析 1.1.3风险分析 1.1.4 安全方案 1.2 安全原则 二.我的安全测试模型 ...

  3. 大数据综合能力测试_如何完成大数据测试?资深测试从功能测试角度为你分析分析...

    大数据,已经成为了这个时代的代名词.当今的互联网属于大数据时代,大数据时代的到来,颠覆了以往对数据的惯性思考方式,要保证数据执行,软件质量,测试质量,数据使用场景等,都需要重新变换一个新的角度,对软件 ...

  4. SUT计算机测试,调试功能测试(徽标) | Microsoft Docs

    调试功能测试 (徽标) 03/09/2020 本文内容 此测试测量了测试计算机使用 xHCI 控制器.EHCI 控制器.串行端口.1394控制器或网络适配器支持调试操作的能力. 测试将验证是否至少有一 ...

  5. H5测试点总结-UI测试、功能测试、兼容性测试、体验相关(弱网、资源、手机操作等)、安全性测试、性能测试...

    一.概述 1.1 什么是H5 H5 即 HTML5,是最新的 Web 端开发语言版本,现如今,大多数手机 APP 页面会用 H5 实现,包括 PC Web 站点也会用它开发实现.所以 Web 的通用测 ...

  6. 软件本地化测试比功能测试都有哪些方面需要注意?

    软件本地化测试的测试策略: 1.本地化软件要在各种本地化操作系统上安装并测试. 2.源语言软件安装在另一台相同源语言操作系统上,作为对比测试. 3.重点测试因本地化引起的软件的功能和软件界面的错误. ...

  7. 《软件功能测试自动化实战教程》—第6章6.3节参数化测试

    本节书摘来自异步社区<软件功能测试自动化实战教程>一书中的第6章6.3节参数化测试,作者51Testing网 , 周焕来 , 贾海涛,更多章节内容可以访问云栖社区"异步社区&qu ...

  8. 软件测试工程师面试题-功能测试(测试理论)

    一.测试基础 什么是软件测试 为了发现程序中的错误而执行程序的过程 软件测试的目的/为什么要在一个团队中开展软件测试工作? 发现程序员在开发中存在的代码以及逻辑错误 审核产品的完成是否符合用户需求 提 ...

  9. 5年经验之谈 —— 功能测试和性能测试的区别是什么?

    刚刚入门软件测试的宝子,可能经常会看到:功能测试.性能测试,这些到底是什么呀?那我就带大家了解一下~ 一.定义 功能测试 功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达 ...

最新文章

  1. Linux下MONO执行C#程序
  2. 文档型数据库设计模式-如何存储树形数据
  3. 项目: 双人反弹球游戏
  4. 2010年杭电计算机研究生复试---笔试编程
  5. 如何给mysql表添加百万条数据_给mysql一百万条数据的表添加索引
  6. (转)全文检索技术学习(二)——配置Lucene的开发环境
  7. 多媒体制作技术心得体会_二维flash课件动画制作的价格是多少
  8. “unzip”不是内部或外部命令,也不是可运行的程序或批处理文件
  9. C# 实现打开和关闭可执行文件
  10. 海思3516A bt1120 视频输入相关总结
  11. 直播热潮之下的图片社交洼地
  12. iPhone添加节假日日历地址
  13. c# workflow集成_将Google Wave与Windows Workflow集成
  14. java 读取ascii码_JAVA ASCII码 读入字符串测试
  15. java 防篡改_用JAVA二十分钟撸一个简易图片防篡改
  16. 中国的RFID产业何时才能统一标准
  17. 迷宫寻宝(一) 82
  18. 百度云盘archlinux manjaro直接安装
  19. go微服务框架go-micro
  20. 硬盘格式化后能恢复数据吗?试试这两个数据恢复秘典

热门文章

  1. php 剪贴板,windows中剪贴板是指
  2. 怎么设置服务器用户默认路径,怎么把传奇服务端里的默认路径由D盘改为C盘
  3. 学生评教html模板,中期检查报告书
  4. 1万条xml文件的写入,附加杂类知识
  5. C语言实现大写字母A转换为小写a
  6. java毕业设计成品基于SSM项目+Vue.js的SSM学业预警平台信息管理系统
  7. 希捷推7200.12硬盘单碟容量再提升500G
  8. canvas 涂鸦画板,支持笔写、手写、鼠标绘图
  9. java jms 框架_Apache RocketMQ之JMS基本概念及使用
  10. jQuery俄罗斯方块游戏动画