@邪恶贝壳
2年前 提问
1个回答
软件安全测试和普通测试有哪些不同
Anna艳娜
2年前
软件安全测试和普通测试有以下不同:
测试目标不同:普通测试以发现Bug为目标,安全测试以发现安全隐患为目标。
假设条件不同:普通测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面,安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径。
思考域不同:普通测试以系统所具有的功能为思考域,安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用和数据自身安全风险与安全属性等。
问题发现模式不同:普通测试以违反功能定义为判断依据,安全测试以违反权限与能力的约束为判断依据。
出发点不同:普通测试主要是为了测试软件的正常功能是否是正常的,所有的功能是否可用,用户交换是都正常。安全测试是为了发现普通测试测试不到的问题。