安全测试可以发现软件应用中的漏洞、隐患和风险,以防止黑客的恶意攻击。安全测试的目的是确定软件系统的所有可能的漏洞和风险点,这些漏洞和风险点可能导致公司的信息、财务和声誉在外受损。
软件测试是描述一种用来促进鉴定软件的正确性、完整性、安全性和质量的过程。软件测试是一种实际输出与预期输出之间的审核或者比较过程。软件测试的经典定义是:在规定的条件下对程序进行操作,以发现程序错误,衡量软件质量,并对其是否能满足设计要求进行评估的过程。
这两种测试的区别主要有以下四点:
测试目标不同
常规软件测试以发现BUG为目标。
安全测试以发现安全隐患为目标。
假设条件不同
常规软件测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面。
安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径。
思考领域不同
常规软件测试以系统的功能为思考域。
安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全属性等。
问题判断依据不同
常规软件测试以违反功能定义为判断依据。
安全测试以违反权限与能力的约束为判断依据。
文章知识点与官方知识档案匹配,可进一步学习相关知识网络技能树跨区域网络的通信学习网络层的作用22110 人正在系统学习中
来源:易思训学院
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!