安全测试
2024-04-18 17:08 加个小鸡腿 阅读(35) 评论(0) 编辑 收藏 举报安全测试一般需要专门的人员来测试,主要是安全方面的测试人员,安全测试主要验证软件或者系统在面临网络攻击、恶意破坏或者未经授权访问时的自我防护能力,比如我们常见的dos攻击,软件破解,明文传输,权限未开发之类。
安全测试主要可以从以下几个方面来考虑:
1.身份验证和权限管控
比如用户登录的密码强度,会话处理,或者没有给权限,访问是否受限等。
2.漏洞扫描
使用专业的扫码工具对整包进行扫描
3.代码审计
使用sonarqube等代码扫描工具对源码进行扫描,并及时修复
4.完整性测试
为防止篡改,需要对文件完整性进行验证,最常见的比如md5sum或者sha256sum对文件进行校验
5.渗透测试:
模拟黑客的攻击方式,对系统进行深度攻击测试
以上四点是我们常见的一些手段,其他比较高深的测试方法,需要专业人员进行,或者你可自行查找