| 安全性测试是测试系统在应付非授权的内部/外部访问、非法侵入或故意的损坏时的系统防护能力,检验系统有能力使可能存在的内/外部的伤害或损害的风险限制在可接受的水平内。可靠性通常包括安全性,但是软件的可靠性不能完全取代软件的安全性。安全性还涉及到数据加密、保密和存取权限等多个方面。
|
|
|
| 安全性测试需要设计一些测试用例试图突破系统的安全保密措施,检验系统是否有安全保密漏洞,验证系统的保护机制是否能够在实际中不受到非法的侵入。在安全测试过程中,测试者扮演成试图攻击系统的角色,尝试获取系统密码,利用能够瓦解任何防守的客户软件攻击系统;或者把系统“制服”,使别人无法访问。
|
|
|
| 安全性测试是要检验在系统中已经存在的系统安全性、保密性措施是否发挥作用,有无漏洞。破坏系统保护机构的主要方法有以下几种:
|
|
|
| (1)正面攻击或从侧面、背面攻击系统中易受损坏的那些部分。
|
|
|
| (2)以系统输入为突破口,利用输入的容错性进行正面攻击。
|
|
|
| (3)申请和占用过多的资源压垮系统,以破坏安全措施,从而进入系统。
|
|
|
| (4)故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息。
|
|
|
| (5)通过浏览残留在计算机各种资源中的垃圾(无用信息),以获取如口令、安全码和译码关键字等信息。
|
|
|
| (6)浏览全局数据,期望从中找到进入系统的关键字。
|
|
|
| (7)浏览那些逻辑上不存在,但物理上还存在的各种记录和资料等。
|
|
|
|
|
| (1)检验和测试网络软件中涉及数据传输各部分的配量对安全的影响。
|
|
|
|
|
|
|
|
|
|
|
| (6)HTML源码中是否有敏感的信息或没有必须出现的信息。
|
|
|
京公网安备 11010502032051号 | 营业执照