0x01 前言

尽管安全测试的原则，在最近的历史上没有发生根本性的变化，但是软件开发技术已经发生了巨大的变化。虽然敏捷开发的实践应用，加速了软件开发的速度，但是安全测试人员必须变得更快、更敏捷，同时继续交付值得信赖的软件

下面将重点介绍这种演变，并描述当前的安全测试

0x02 软件开发生命周期中的安全测试

毕竟，软件开发并不是很古老，所以在没有框架的情况下开发的结局很容易观察到。许多开发人员都经历过，随着源代码的增长，需要一套最少量的规则来完成工作的要求

在过去，“瀑布式” (瀑布式开发模式) 方法论是最广泛采用的：开发按预先定义好的顺序的步骤进行。受限于单一步骤，回溯能力是瀑布式方法论的一个严重缺陷。尽管它们有重要的积极特征（例如：提供结构，帮助安全测试人员找到需要努力的地方，清晰和容易理解等），但它们也有消极特征（例如：创建silos、运行缓慢，需要专门的团队等）

瀑布模型（Waterfall Model）是一个项目开发架构，开发过程是通过设计一系列阶段顺序展开的，从系统需求分析开始直到产品发布和维护，每个阶段都会产生循环反馈，因此，如果有信息未被覆盖或者发现了问题，那么最好 “

[车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」相关推荐

[车联网安全自学篇] Android安全之ARM汇编指令集手册「精简汇总版」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 ARM 指令 1.1 ARM架构的CPU简介 PC ...
[车联网安全自学篇] Android安全之Android 如何生成APP(APK)「详解」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言面向移动终端的操作系统有:Symbian.P ...
[车联网安全自学篇] Android安全之检测APK中调试代码是否暴露敏感信息
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 1.1StrictMode StrictMo ...
[车联网安全自学篇] Android安全之Broadcast Receivers攻防
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 1.1 Broadcast Receiver ...
[车联网安全自学篇] Android安全之常用逆向工具汇总
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历博主同学不定期更新工具集,敬请期待- - 0x01 静态分析 ...
[车联网安全自学篇] Android安全之Smali语法总结「必备」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Android4.4之前使用的是 Daliv ...
[车联网安全自学篇] Android安全之移动安全测试指南概述
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言随着运营商新技术新业务的发展,运营商集团层面 ...
[车联网安全自学篇] Android安全之Drozer安全测试详细使用教程
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Drozer是MWR Labs开发的一款An ...
[车联网安全自学篇] Android安全之三问为什么？APP加固原理以及加固技术基础知识解惑
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Android APP的开发除了部分功能采用 ...

[车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」

0x01 前言

0x02 软件开发生命周期中的安全测试

[车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」相关推荐

最新文章

热门文章