多测师-多培养一些优秀的测试工程师
网站地图 |   收藏本站   |   

17727591462

软件测试培训之安全测试常用方法

发布日期:2022-11-24 09:10:25 作者:多测师 浏览次数:

  (1)代码审计

  代码审计主要是通过代码走读的方式对源代码的安全性进行测试,常用的代码检查方法有数据流、控制流、信息流等,通过这些测试方法与安全规则库进行匹配,进而发现潜在的安全漏洞。静态代码检查方法主要是在编码阶段进行测试,尽可能早地发现安全性问题。

软件测试培训之安全测试常用方法

  (2)动态渗透测试

  动态渗透测试法主要是借助工具或手工来模拟的输入,对应用程序进行安全性测试,进而发现系统中的安全性问题。动态渗透测试一般在系统测试阶段进行,但覆盖率较低,因为在测试过程中很难覆盖到所有的可能性,只能是尽量提供更多的测试数据来达到较高的覆盖率。

  (3)扫描程序中的数据

  系统的安全性强调,在程序运行过程中数据必须是安全的,不能遭到破坏,否则会导致缓冲区溢出的攻击。数据扫描主要是对内存进行测试,尽量发现诸如缓冲区溢出之类的漏洞,这也是静态代码检查和动态渗透测试很难测试到的。

  (4)漏洞扫描

  基于漏洞数据库,通过自动化工具扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测。发现可利用漏洞的一种安全检测行为。

如需了解更多测试技术信息请关注:https://www.duoceshi.cn/jswz/深圳多测师软件与技术服务有限公司


查看更多 >>

推荐阅读