WEB安全性测试分析(2)

　　安全测试用来验证集成在系统内的保护机制是否能够在实际中保护系统不受到非法的侵入。俗话说： “ 系统的安全当然必须能够经受住正面的攻击 —但是它也必须能够经受住侧面的和背后的攻击。 ”

　　在安全测试过程中，测试者扮演着一个试图攻击系统的个人角色。测试者可以尝试去通过外部的手段来获取系统的密码，可以使用可以瓦解任何防守的客户软件来攻击系统;可以把系统“制服”，使得别人无法访问;可以有目的地引发系统错误，期望在系统恢复过程中侵入系统;可以通过浏览非保密的数据，从中找到进入系统的钥匙等等。

　　只要有足够的时间和资源，好的安全测试就一定能够最终侵入一个系统。系统设计者的任务就是要把系统设计为想要攻破系统而付出的代价大于攻破系统之后得到的信息的价值。 

原文转自：http://www.ltesting.net