什么是安全测试?哪些阶段需要安全测试?
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程,可以说,安全测试贯穿于软件的整个生命周期。下面通过一张图描述软件生命周期各个阶段的安全测试,如下图所示。
上图中的风险分析、静态分析、渗透测试都属于安全测试的范畴,与前面介绍的普通测试相比,安全测试需要转换视角,改变测试中模拟的对象。下面从以下维度比较常规测试与安全测试的不同。
(1)测试目标不同
普通测试以发现Bug为目标;安全测试以发现安全隐患为目标。
(2)假设条件不同
普通测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面;安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径。
(3)思考域不同
普通测试以系统所具有的功能为思考域;安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用和数据自身安全风险与安全属性等。
(4)问题发现模式不同
普通测试以违反功能定义为判断依据;安全测试以违反权限与能力的约束为判断依据。
什么是安全测试?哪些阶段需要安全测试?相关推荐
- 1.4 测试各阶段(单元、集成、系统 、Alpha、Beta、验收)
单元测试: 单元测试是对软件基本组成单元(软件设计的最小单位)进行正确性检验的测试工作,如函数.过程(function,procedure)或一个类的方法(method).单元测试是一个方法层面上的测 ...
- 现代软件工程团队项目贝塔阶段_大规模测试结果_2018.02.08
现代软件工程团队项目贝塔阶段_大规模测试结果_2018.02.08 经过课程全班同学测试后,将收集到的所有BUG和建议汇总如下 BUG按照状态.严重程度.优先级进行了基本的分类 目前打算的BUG修改顺 ...
- 黑盒测试——测试准备阶段
黑盒测试--测试准备阶段 1.概述 1.1 黑盒测试的概念 黑盒测试(black box test)也称功能测试,它是通过测试来检测每个功能是否都能正常使用.在测试中,把程序看作一个不能打开的黑盒子, ...
- 测试分类-软件开发阶段的各个测试
大家好,我是十一. 还记得我们上篇中的测试分类图吗?其中有一部分是"按软件开发阶段划分",不记得没关系,这里我截了图出来,大家直接看图吧. 这个图呢就是我们这篇所要讲解的内容.主要 ...
- 适用于渗透测试不同阶段的工具收集整理
Red Teaming / Adversary Simulation Toolkit 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 侦察 主动情报收集 E ...
- 适用于渗透测试不同阶段的工具收集整理(转载)
Red Teaming / Adversary Simulation Toolkit 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如果你想为此列表添加贡献,欢迎你向我发送pul ...
- 渗透测试各阶段工具速查(持续更新)
文章来源:Leticia's Blog 文章作者:Leticia 前言 本文是渗透测试各阶段工具和快速用法速查笔记,将会持续更新. 站点信息收集 1 2 3 4 5 6 7 8 Google Fofa ...
- 测试每个阶段需要输出的文档
测试是软件研发过程中占有重要的地位,软件质量的好坏和测试把关严不严有很大关系,那在整个研发流程中,测试需要提交哪些交付件呢? 我们按照测试流程来走,看看每一步测试需要提交哪些交付件? 1.需求澄清, ...
- LTP--linux稳定性测试 linux性能测试 ltp压力测试
说明:在写这篇文章之前,本人也不曾了解LTP是干嘛的,直到参加一次技术沙龙才了解到它是用来对linux系统进行稳定性测试的一个开源工具,演讲人是世纪佳缘运维部门的技术老总!平时我们这些做运维朋友们都很 ...
最新文章
- UI自动化测试中的页面定位问题,年薪50W软件测试工程师为你解答
- JdbcTemplate详解 - 2
- Transformer总结(2022版)
- Python 运算符重载
- css设置 ul的内外边距,9月3日学习CSS选择器,背景设置,及内外边距知识总结
- 2020-10-28
- 原生态mysql_mysql基础原生sql教程
- Git学习系列之Git基本操作推送项目(图文详解)
- 痞子衡嵌入式:如果你正在量产i.MX RT产品,不妨试试这款神器RT-Flash
- 关于定时器setInterval()累加或者是重叠的问题
- [转贴]九大职业之一了百了[启示录]
- 教你流程化梳理外贸工作(附18个全流程邮件模板分享)
- IBM SPSS Statistics常用的相关性分析方法
- UWP VS创建UWP应用项目
- 我的世界Java版种子查询器_种子(世界生成)
- 网页设计配色应用实例之黄色系
- ASR—音频数据断句切割
- 全志V3s USB PHY驱动分析
- VMtools的安装教程
- 一直无法进入BIOS