系统的安全性测试

系统的安全性测试

欧阳歌谷(2021.02.01)

1. 安全性测试

安全性测试(Security test)它是指：在测试软件系统中对程 序的危险防止和危险处理进行的测试，以验证其是否有效。

2. 安全性测试我们要做哪些工作呢？

\ 措施的有效性和在每一个危险状态下的处理反应情况；

b. 对软件设计中用于提高安全性的逻辑结构、处理方案，进 行针对性测试；

c. 在异常条件下测试软件，以表明不会因可能的单个或多个 输入错误而导致不安全状态

d. 用错误的安全性关键操作进行测试，以验证系统对这些操 作错误的反应；

e?对安全性关键的软件单元功能模块要单独逬行加强的测试 以确认其满足安全性需求。

欧阳歌谷创编

3. 安全性测试方法 1) 功能验证

功能验证是采用软件测试当中的黑盒测试方法，对涉及安全 的软件功能，如：用户管理模块，权限管理，加密系统，认证系 统等进行测试，主要验证上述功能杲否有效。

2) 漏洞扫描

安全漏洞扫描主要是借助于特定的漏洞扫描器完成的。通过 使用漏洞扫描器，系统管理员能够发现系统存在的安全漏洞，从 而在系统安全中及时修补漏洞的措旋。一般漏洞扫描分为两种类 型：主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序。 网络漏洞扫描器杲指基于网络远程检测目标网络和主机系统漏洞 的程序。

3) 模拟攻击

对于安全测试来说，模拟攻击测试是一组特殊的极端的测试 方法，我们以模拟攻击来验证软件系统的安全防护能力。

系统安全测试的内容，它主要包括： (1) 应用程序安全测试 (2) 操作系统安全测试

欧阳歌谷创编