什么是安全性测试(security testing)?
安全性测试(securitytesting):就是在软件研发和维护过程中,通过不同的测试方法,发现安全性的问题,包括下列各类问题:
信息泄露、破坏信息的完整性
拒绝服务
非法使用(非授权访问)、窃听
业务数据流分析
假冒、旁路控制
授权侵犯(内部攻击)
抵赖(来自用户的攻击)
计算机病毒、恶意软件
信息安全法律法规不完善
检验系统是否满足安全性要求:
真实性:保证信息来源真实可靠
保密性:确保信息只被授权人访问,信息即使被截取也不能了解信息的真实含义
完整性:保护信息和信息处理方法的准确性和原始性,包括数据的一致性,防止数据被非法用户篡改
可用性:确保授权的用户在需要时可以访问信息
不可抵赖性:用户对其行为不可否定
可追溯性(Accountability):确保实体的行动可被跟踪
可控制性:对信息的传播及内容具有控制能力
可审查性:对出现的网络安全问题提供调查的依据和手段
常用的测试方法有:
基于模型的安全功能测试
基于故障注入的安全性测试
模糊测试(FuzzTesting)
基于白盒的安全测试
威胁模型与攻击树理论
形式化安全测试方法
语法测试
基于属性的测试
动态污点分析方法(DynamicTaintAnalysis)
基于风险的安全测试
什么是安全性测试(security testing)?相关推荐
- Web安全性测试—SQL注入
Web安全性测试-SQL注入 因为要对网站安全性进行测试,所以,学习了一些sql注入的知识. 在网上看一些sql注入的东东,于是想到了对网站的输入框进行一些测试,本来是想在输入框中输入<scri ...
- OWASP固件安全性测试指南
原文地址 固件安全评估,英文名称firmware security testing methodology简称FSTM.该指导方法主要是为了安全研究人员.软件开发人员.顾问.爱好者和信息安全专业人员进 ...
- WEB安全性测试测试用例(基础).doc
原文地址为: WEB安全性测试测试用例(基础).doc 建立整体的威胁模型,测试溢出漏洞.信息泄漏.错误处理.SQL注入.身份验证和授权错误. 1.输入验证 客户端验证服务器端验证(禁用脚本调试,禁用 ...
- CISSP考点拾遗——公开测试Overt Testing和隐蔽测试Covert Testing
这是一个找遍CISSP三个主要教材(CBK.OSG.AIO)都不见但考试会考到的内容(*^_^*)y 本文中内容主要出自NIST SP 800-115 信息安全测试和评估技术指南TECHNICAL G ...
- [原创]下一代Web 应用程序安全性测试工具HP WebInspect简介
[原创]下一代Web 应用程序安全性测试工具HP WebInspect简介 主要功能介绍: 利用创新的评估技术检查 Web 服务及 Web 应用程序的安全 自动执行 Web 应用程序安全测试和评估 在 ...
- 渗透测试(Penetration Testing)
渗透测试(Penetration Testing) http://www.cnblogs.com/hyddd/archive/2009/03/22/1419104.html http://www.w3 ...
- SAP开源Java SCA工具,提供静态代码安全性测试功能
SAP发布了Vulnerability Assessment Tool的源代码,这是一个软件组合分析(SCA)工具,已经在内部测试了两年,对600多个项目进行了20,000次扫描. Vulnerabi ...
- linux测试api,testing - 测试基本使用接口
testing - 测试基本使用接口 当你写完一个函数,结构体,main之后,你下一步需要的就是测试了.testing包提供了很简单易用的测试包. 写一个基本的测试用例 测试文件的文件名需要以_tes ...
- Android手机安全性测试手段
2019独角兽企业重金招聘Python工程师标准>>> 罗列一下自己常用的android手机安全性测试攻击手段: 1. fiddler和tcpdump+wireshark抓包分析,模 ...
最新文章
- 实战:使用 OpenCV 和 PyTesseract 对文档进行OCR
- 划水是程序员必备的技能吗? | 每日趣闻
- 零基础可以学python吗-0基础该不该学习Python?适合学习吗?
- 新概念C语言能力教程练习3答案,新概念C语言教程答案参考(自做)中国电力
- 乐鑫代理启明云端分享|ESP32驱动1.54inch(240*240)彩屏
- 切换终端_首款搭载鸿蒙系统的终端来了:配自研芯片,能跟手机无缝切换
- hdu 3079水题
- python源码提取_Python提取Linux内核源代码的目录结构实现方法
- mysql------explain工具
- arc科学计算机在线应用使用,ArcMap字段计算器(Field Calculator)的妙用
- win03组策略-入门篇
- 分享多款从淘宝购买的EXCEL进销存模板,可直接用于小企业的进销存管理与仓库管理
- 人工智能入门——机器学习小案例(一)
- SQL Server 2008 R2每天自动备份数据库
- 个人总结 onSaveInstanceState方法会在什么时候被执行
- AM调制解调的Matlab和Simulink实现
- Python爬虫之使用正则表达式匹配网页内容
- 使用left join后添加判断会出错
- Spark 用代码实现求分位数Percentile(Quentile)的方法
- 第一次上手小项目(宜宾)中的困难