@CI
3年前 提问
1个回答

软件安全性测试有什么测试方法

一颗小胡椒
3年前

1.手工测试:采用已知的恶意攻击手段(漏洞案例为基础),对系统的主要功能页面、输入框进行渗透测试;对安全性功能进行测试,如用户认证、权限控制、密码复杂度等;2.工具测试:使用如AppScan工具对系统进行安全漏洞扫描。

软件安全性测试是确定软件的安全特性实现是否与预期设计一致的过程,包括安全功能测试、渗透测试(安全漏洞测试)与验证过程;软件主要安全功能需求包括:数据机密性、完整性、可用性、身份认证、授权、访问控制、审计日志、委托、隐私保护、安全管理等。安全漏洞测试从攻击者的角度,以发现软件安全漏洞为目的。

安全性测试的方法目前主要以手工测试和扫描工具为主。

1.手工测试:采用已知的恶意攻击手段(漏洞案例为基础),对系统的主要功能页面、输入框进行渗透测试;对安全性功能进行测试,如用户认证、权限控制、密码复杂度等;

2.工具测试:使用如AppScan工具对系统进行安全漏洞扫描。