當(dāng)前位置：澤眾軟件測試網(wǎng)- 技術(shù)文章 -正文

安全性測試方法有哪些？

發(fā)布時間：2022-03-29

安全性測試方法有哪些？

靜態(tài)的代碼安全測試

主要通過對源代碼進(jìn)行安全掃描，根據(jù)程序中數(shù)據(jù)流、控制流、語義等信息與其特有軟件安全規(guī)則庫進(jìn)行匹對，從中找出代碼中潛在的安全漏洞。

靜態(tài)的源代碼安全測試是非常有用的方法，它可以在編碼階段找出所有可能存在安全風(fēng)險的代碼，這樣開發(fā)人員可以在早期解決潛在的安全問題。而正因?yàn)槿绱耍?a href="http://m.eqie.com.cn/Products/CodeAnalyzer.asp">靜態(tài)代碼測試比較適用于早期的代碼開發(fā)階段，而不是測試階段。

動態(tài)的滲透測試

滲透測試也是常用的安全測試方法。是使用自動化工具或者人工的方法模擬黑客的輸入，對應(yīng)用系統(tǒng)進(jìn)行攻擊性測試，從中找出運(yùn)行時刻所存在的安全漏洞。

這種測試的特點(diǎn)就是真實(shí)有效，一般找出來的問題都是正確的，也是較為嚴(yán)重的。但滲透測試一個致命的缺點(diǎn)是模擬的測試數(shù)據(jù)只能到達(dá)有限的測試點(diǎn)，覆蓋率很低。

程序數(shù)據(jù)掃描

一個有高安全性需求的軟件，在運(yùn)行過程中數(shù)據(jù)是不能遭到破壞的，否則就會導(dǎo)致緩沖區(qū)溢出類型的攻擊。數(shù)據(jù)掃描的手段通常是進(jìn)行內(nèi)存測試，內(nèi)存測試可以發(fā)現(xiàn)許多諸如緩沖區(qū)溢出之類的漏洞，而這類漏洞使用除此之外的測試手段都難以發(fā)現(xiàn)。

例如，對軟件運(yùn)行時的內(nèi)存信息進(jìn)行掃描，看是否存在一些導(dǎo)致隱患的信息，當(dāng)然這需要專門的工具來進(jìn)行驗(yàn)證，手工做是比較困難的。

亚洲好骚综合-亚洲黄色录像-亚洲黄色网址-亚洲黄色网址大全-99久久99久久-99久久99久久精品国产

性能測試

RPA機(jī)器人

自動化測試

測試管理

信創(chuàng)產(chǎn)品

測試服務(wù)

金融 >

研究院所 >

企業(yè) >

高等教育 >

醫(yī)療行業(yè) >

政府 >

其它方案 >

安全性測試方法有哪些？

021-6072 5088-8054

測試工具

解決方案

測試服務(wù)

關(guān)于我們

咨詢熱線：021-60725088-8054

金融專線：021-60725088-8006

sales@spasvo.com

方案咨詢