@信仰
2年前 提问
1个回答

什么是安全测试

007bug
2年前

安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。它一般是在产品开发基本完成到发布阶段才会去做的一件事情,这是一个普遍现象,但其实安全应该提前到更早,在设计阶段就应该把安全考虑进去,在设计的时候就验证产品的安全等级是什么样子,在最终实现的过程中再去一步步检验安全是不是达到了设计的标准。

安全测试的七种类型:

  • 漏洞扫描:

    这是通过自动化软件对已知漏洞签名扫描系统。

  • 安全扫描:

    它涉及识别网络和系统薄弱点,并提供降低这些风险的解决方案。

  • 渗透测试:

    渗透测试可模拟来自恶意黑客的攻击。

  • 风险评估:

    涉及对系统发现的安全风险进行分析。风险分为低、中和高。

  • 安全审核:

    这是对应用程序和操作系统的内部检查,以检查安全漏洞。审核也可以通过逐行检查代码来完成。

  • “道德”黑客:

    入侵组织软件系统。与恶意黑客窃取自己的利益不同,其目的是暴露系统中的安全漏洞。