代码改变世界

安全测试

2024-04-18 17:08  加个小鸡腿  阅读(35)  评论(0编辑  收藏  举报

安全测试一般需要专门的人员来测试,主要是安全方面的测试人员,安全测试主要验证软件或者系统在面临网络攻击、恶意破坏或者未经授权访问时的自我防护能力,比如我们常见的dos攻击,软件破解,明文传输,权限未开发之类。

 

安全测试主要可以从以下几个方面来考虑:

1.身份验证和权限管控

比如用户登录的密码强度,会话处理,或者没有给权限,访问是否受限等。

 

2.漏洞扫描

使用专业的扫码工具对整包进行扫描

 

3.代码审计

使用sonarqube等代码扫描工具对源码进行扫描,并及时修复

 

4.完整性测试

为防止篡改,需要对文件完整性进行验证,最常见的比如md5sum或者sha256sum对文件进行校验

 

5.渗透测试:

模拟黑客的攻击方式,对系统进行深度攻击测试

 

以上四点是我们常见的一些手段,其他比较高深的测试方法,需要专业人员进行,或者你可自行查找