安全测试与渗透测试

安全测试:

安全测试就是发现软件安全漏洞的过程，旨在保护软件系统的数据与功能

• 安全测试以破坏系统的安全策略为目标进行攻击，从而检查系统的漏洞或薄弱环节

• 对软件系统的要求：能够向合法用户提供服务，同时能够阻止非授权用户使用和破坏

安全测试与传统测试的区别:

渗透测试:

通过模拟黑客恶意的攻击系统，来评估软件系统安全性的方法

安全测试与渗透测试的区别:

安全测试的常用方法:

安全测试维度：

• 客户端安全性测试 - UI界面
• 网络安全性测试 - 数据传递
• 用户认证安全性测试 - 用户信息，用户权限
• 应用程序安全性测试 - 系统功能
• 数据库安全性测试 - 系统数据