安全测试

安全测试一般需要专门的人员来测试，主要是安全方面的测试人员，安全测试主要验证软件或者系统在面临网络攻击、恶意破坏或者未经授权访问时的自我防护能力，比如我们常见的dos攻击，软件破解，明文传输，权限未开发之类。

 

安全测试主要可以从以下几个方面来考虑：

1.身份验证和权限管控

比如用户登录的密码强度，会话处理，或者没有给权限，访问是否受限等。

 

2.漏洞扫描

使用专业的扫码工具对整包进行扫描

 

3.代码审计

使用sonarqube等代码扫描工具对源码进行扫描，并及时修复

 

4.完整性测试

为防止篡改，需要对文件完整性进行验证，最常见的比如md5sum或者sha256sum对文件进行校验

 

5.渗透测试：

模拟黑客的攻击方式，对系统进行深度攻击测试

 

以上四点是我们常见的一些手段，其他比较高深的测试方法，需要专业人员进行，或者你可自行查找