软件测试在面向安全的软件开发过程中的作用。它侧重于两个相关主题:功能安全测试和基于风险的安全测试。功能测试旨在确保软件按其应有的方式运行。因此,它主要基于软件需求。基于风险的测试以软件风险为基础,每个测试都旨在探查先前通过风险分析确定的特定风险。
安全测试的商业案例
从技术和项目管理的角度来看,执行安全测试活动主要是为了验证系统是否符合安全要求并识别系统内潜在的安全漏洞。从业务角度来看,进行安全测试活动通常是为了降低整体项目成本、保护组织的声誉或品牌、减少诉讼费用或符合法规要求。
在产品部署之前识别和解决软件安全漏洞有助于实现这些业务目标。安全测试活动是一种用于识别和解决安全漏洞的方法。不幸的是,在某些组织中,这是用于识别安全漏洞的唯一方法。
了解安全测试活动的高级好处相对容易理解。然而,从历史上看,获得安全测试活动的真正成本效益一直是一项艰巨的任务。
软件测试和质量保证社区在识别进行测试以尽早和经常识别软件错误的成本收益方面做得非常出色。如果认为安全漏洞也是软件缺陷的一种形式,那么安全测试也可以得出同样的结论。同时,安全行业和执法社区一直在编制有关过去十年安全事件成本的统计数据。这两个社区收集的信息有助于了解安全测试的业务案例。
结论
软件安全测试的总体目标是减少软件系统中的漏洞。如上所述,这些漏洞如果在部署之前没有暴露出来,至少需要额外的技术故障排除和开发工作来修复。解决这些漏洞的成本影响很容易评估。然而,在最坏的情况下,安全漏洞会对公司的声誉或品牌产生不利影响,导致销售损失或诉讼,并严重影响企业的财务状况。
在整个软件开发生命周期中实施安全最佳实践的组织都明白,尽早解决问题可以节省成本。安全测试是一项用于减少这些漏洞和控制未来潜在成本的活动。

软件安全测试是为了什么,一航软件测评有这些见解相关推荐

  1. 物联网测试都有哪些挑战,软件检测机构如何保证质量

    当有人问"什么是基本生活必需品"这样的问题时,大多数人会回答"食物.住所.衣服".但是,这是一个世纪之前的情况.人类已经进化到开发出一些额外的生活必需品.我们已 ...

  2. 软件安全测评让数据泄露危害降到最低,如何选择软件测评机构

    软件安全测试本质上转化为确保应用程序的来源以及相关数据是真实的.还有授权问题,确保只有那些有权授权某些功能的人才能这样做.彻底检查应用程序的完整性和数据机密性以确定软件的可靠性.然而,尽管采取了这些措 ...

  3. 你是否对软件确认测试有了解,如何获取软件确认测试报告?

    软件确认测试顾名思义就是验证软件产品是否具备需求说明书上列出的需求,是否与用户所要求的软件功能和软件性能达成一致等,那么你又对软件确认测试知道多少呢,如何获取软件确认测试报告呢,下面跟着一航软件测评的 ...

  4. 想要做好软件测评,在这之前这20个小技巧得知道

    越来越多的软件企业有着软件测评的需求,需要寻找软件测评机构来出具软件测试报告来给自身的软件完成验收.登记.上架商城等需求,想要做好软件测评可不能马虎,在选择一家可靠软件测评机构的同时也需要软件测评人员 ...

  5. 什么是软件测评?怎样选择软件测评机构

    软件测评是一种对软件功能.性能等一系列的测试,并出具相关的软件测试报告给用户,帮助软件企业完成退税.验收等需求.软件测评可以确定产品的质量是否安全稳定.是否对客户有帮助,或者软件产品的其他组合是否可以 ...

  6. 软件测评公司怎么选?口碑好的测评公司推荐

    选择软件测评公司对软件产品进行检测,已经成为很多互联网企业的选择之一.随着产品研发进程的加快,以及用户对产品质量要求越来越严格,软件测试已经成为不可忽视的一个版块. 但是很多公司并不具备软件测试条件, ...

  7. 软件安全测试:安全左移的痛点与要点

    软件开发安全,是网络安全行业近年想积极探索的技术领域,虽然这个技术领域已经存在了将近20年时间,但是直到2020年2月的RSAC大会,开发安全才真正成为网络安全行业的关注热点.同样,2019年12月1 ...

  8. 软件安全测试的几个原则

    软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的.本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原 摘要:软件安全性是一个广泛而复杂的主 ...

  9. 软件安全测试-软件安全测试概述

    目录 1. 写在前面 2. 什么是安全测试? 3. 安全测试和渗透测试的区别? 4. 何为安全漏洞? 4.1. 常见的漏洞类型 4.2. 漏洞等级 5. 安全漏洞的危害? 6. 如何发现或预防安全漏洞 ...

  10. 软件安全测试有哪些方法?

    软件安全测试是检验软件安全等级以及检查程序中的漏洞.bug.风险并防止外来的恶意攻击,目的是确定软件系统的所有可能漏洞和弱点,这些漏洞和弱点可能导致信息.收入损失以及用户声誉受损等不良后果.那么软件安 ...

最新文章

  1. Windows Phone 7 Tip (13) -- 如何搜集应用使用数据
  2. WINCE5 s3c2440_SD驱动知识补充
  3. .net aes加密视频等文件
  4. 高阶函数 - 函数节流
  5. [react] 在React中怎么将参数传递给事件?
  6. 篇幅达2840页、目录就有31页,这位华人小哥的博士论文堪比教材
  7. 通过微服务进行分布式应用开发
  8. 关于FlasCC(Adobe Flash C/C++ Compiler)
  9. 【论文写作】网上选课系统中数据库设计模块如何写
  10. SpringBoot + MyBatis 之 Hello World
  11. jQuery动态星级评分效果实现方法
  12. SpringMVC中请求的转发和重定向
  13. MySQL 入门(七)—— 视图
  14. matlab编写优化目标函数,基于MATLAB的二级齿轮减速器的优化设计
  15. 驾驶模拟器之CARLA篇:An Open Urban Driving Simulator
  16. word2016用尾注引用参考文献
  17. 硬件工程师-电阻知识大全
  18. Codeforces 731C Socks By Assassin
  19. Redis 帝国的神秘使者,竟然想改造 C 语言!
  20. babylon101| 08. Cameras, Mesh Collisions and Gravity(相机、碰撞和重力)

热门文章

  1. 中南大学电磁场理论matlab,中南大学电磁场理论实验2.doc
  2. 3.什么叫计算机网络的体系结构,什么是计算机网络体系结构?
  3. IBM服务器远程管理模块IMM配置
  4. win10操作系统使用IE8浏览器仿真环境
  5. 浅谈OA办公系统与钉钉的区别
  6. msf-Msfvenonm生成后门木马
  7. 获取所有QQ好友列表以及好友信息
  8. 2008最火爆的十大网络流行语
  9. BP神经网络整定PID
  10. 第九批A级物流企业名单[2009年12越24日]