安全测试概述和用例设计

参考内容：《质量全面监控：从项目管理到容灾测试》

一、安全测试概述

定义：安全测试是在软件产品开发基本完成时，验证产品是否符合安全需求定义和产品质量标准的过程。

概念：安全测试是检查系统对非法侵入渗透的防范能力。

准则：理论上来讲，只要有足够的时间和资源，没有无法进入的系统。因此，系统安全设计的准则是使非法侵入的代价超过被保护信息的价值。

目标：通过对系统进行精心、全面的脆弱性安全测试，发现系统未知的安全隐患并提出相关建议，确保系统的安全性。安全性一般分为应用程序级别和系统级别，区别如下：

应用程序级别：包括对应数据或业务功能的访问，核实应用程序的用户权限只能操作被授权访问的那些功能或数据。

系统级别：包括对操作系统的目录或远程访问，主要核实具备系统和应用程序访问权限的操作者才能访问系统和应用程序。

二、基本过程

1、安全开发生命周期

2、安全测试流程图

三、安全测试工具

序号	名称	简介
1	IBM AppScan	一个领先的web应用安全工具，可自动进行安全漏洞评估、扫描和检测所有常见的web应用安全漏洞，如：SQL注入、跨站点脚本攻击（CSS）、缓冲区溢出等
2	Burp Suite	一个用于攻击web应用程序的集成平台，包含大量的安全测试工具，并为这些工具设计了对外访问接口，以加快攻击应用程序的过程
3	Metasploit	一款开源的安全漏洞检测工具，可以帮助安全人员和IT专业人士识别安全性问题，挖掘漏洞，攻击漏洞，并评估漏洞风险级别
4	Wireshark	适用于Windows和Linux的网络协议分析工具，也是一个很出名的数据包分析工具，可以检查网络流量，是观察TCP/IP异常流量的很好的工具
5	Kail Linux	目前比较流行的安全渗透测试平台，包含了最新的安全测试工具，允许用户从CD或者U盘启动，通过U盘来实施安全渗透测试