安全性测试(securitytesting):就是在软件研发和维护过程中,通过不同的测试方法,发现安全性的问题,包括下列各类问题:
信息泄露、破坏信息的完整性
拒绝服务
非法使用(非授权访问)、窃听
业务数据流分析
假冒、旁路控制
授权侵犯(内部攻击)
抵赖(来自用户的攻击)
计算机病毒、恶意软件
信息安全法律法规不完善
检验系统是否满足安全性要求:
真实性:保证信息来源真实可靠
保密性:确保信息只被授权人访问,信息即使被截取也不能了解信息的真实含义
完整性:保护信息和信息处理方法的准确性和原始性,包括数据的一致性,防止数据被非法用户篡改
可用性:确保授权的用户在需要时可以访问信息
不可抵赖性:用户对其行为不可否定
可追溯性(Accountability):确保实体的行动可被跟踪
可控制性:对信息的传播及内容具有控制能力
可审查性:对出现的网络安全问题提供调查的依据和手段 
常用的测试方法有:
基于模型的安全功能测试
基于故障注入的安全性测试
模糊测试(FuzzTesting)
基于白盒的安全测试
威胁模型与攻击树理论
形式化安全测试方法
语法测试
基于属性的测试
动态污点分析方法(DynamicTaintAnalysis)
基于风险的安全测试

什么是安全性测试(security testing)?相关推荐

  1. Web安全性测试—SQL注入

    Web安全性测试-SQL注入 因为要对网站安全性进行测试,所以,学习了一些sql注入的知识. 在网上看一些sql注入的东东,于是想到了对网站的输入框进行一些测试,本来是想在输入框中输入<scri ...

  2. OWASP固件安全性测试指南

    原文地址 固件安全评估,英文名称firmware security testing methodology简称FSTM.该指导方法主要是为了安全研究人员.软件开发人员.顾问.爱好者和信息安全专业人员进 ...

  3. WEB安全性测试测试用例(基础).doc

    原文地址为: WEB安全性测试测试用例(基础).doc 建立整体的威胁模型,测试溢出漏洞.信息泄漏.错误处理.SQL注入.身份验证和授权错误. 1.输入验证 客户端验证服务器端验证(禁用脚本调试,禁用 ...

  4. CISSP考点拾遗——公开测试Overt Testing和隐蔽测试Covert Testing

    这是一个找遍CISSP三个主要教材(CBK.OSG.AIO)都不见但考试会考到的内容(*^_^*)y 本文中内容主要出自NIST SP 800-115 信息安全测试和评估技术指南TECHNICAL G ...

  5. [原创]下一代Web 应用程序安全性测试工具HP WebInspect简介

    [原创]下一代Web 应用程序安全性测试工具HP WebInspect简介 主要功能介绍: 利用创新的评估技术检查 Web 服务及 Web 应用程序的安全 自动执行 Web 应用程序安全测试和评估 在 ...

  6. 渗透测试(Penetration Testing)

    渗透测试(Penetration Testing) http://www.cnblogs.com/hyddd/archive/2009/03/22/1419104.html http://www.w3 ...

  7. SAP开源Java SCA工具,提供静态代码安全性测试功能

    SAP发布了Vulnerability Assessment Tool的源代码,这是一个软件组合分析(SCA)工具,已经在内部测试了两年,对600多个项目进行了20,000次扫描. Vulnerabi ...

  8. linux测试api,testing - 测试基本使用接口

    testing - 测试基本使用接口 当你写完一个函数,结构体,main之后,你下一步需要的就是测试了.testing包提供了很简单易用的测试包. 写一个基本的测试用例 测试文件的文件名需要以_tes ...

  9. Android手机安全性测试手段

    2019独角兽企业重金招聘Python工程师标准>>> 罗列一下自己常用的android手机安全性测试攻击手段: 1. fiddler和tcpdump+wireshark抓包分析,模 ...

最新文章

  1. 实战:使用 OpenCV 和 PyTesseract 对文档进行OCR
  2. 划水是程序员必备的技能吗? | 每日趣闻
  3. 零基础可以学python吗-0基础该不该学习Python?适合学习吗?
  4. 新概念C语言能力教程练习3答案,新概念C语言教程答案参考(自做)中国电力
  5. 乐鑫代理启明云端分享|ESP32驱动1.54inch(240*240)彩屏
  6. 切换终端_首款搭载鸿蒙系统的终端来了:配自研芯片,能跟手机无缝切换
  7. hdu 3079水题
  8. python源码提取_Python提取Linux内核源代码的目录结构实现方法
  9. mysql------explain工具
  10. arc科学计算机在线应用使用,ArcMap字段计算器(Field Calculator)的妙用
  11. win03组策略-入门篇
  12. 分享多款从淘宝购买的EXCEL进销存模板,可直接用于小企业的进销存管理与仓库管理
  13. 人工智能入门——机器学习小案例(一)
  14. SQL Server 2008 R2每天自动备份数据库
  15. 个人总结 onSaveInstanceState方法会在什么时候被执行
  16. AM调制解调的Matlab和Simulink实现
  17. Python爬虫之使用正则表达式匹配网页内容
  18. 使用left join后添加判断会出错
  19. Spark 用代码实现求分位数Percentile(Quentile)的方法
  20. 第一次上手小项目(宜宾)中的困难

热门文章

  1. netty pipeline 执行顺序解读
  2. 在ASP.NET MVC中使用Boostrap实现产品的展示、查询、排序、分页
  3. cesium实现飞线特效
  4. 超全!52个数据可视化图表鉴赏~~
  5. vue组件中prop属性
  6. JS获取当前时间的前几天、前几周、前几个月、前几年的时间
  7. Windows10系统 ADMUI3无法删除
  8. 【MM小贴士】SAP创建成本中心采购订单带出默认会计科目和成本中心
  9. 邮箱发送附件,附件变成了bin文件
  10. 二十款漂亮CSS字体样式