软件安全性测试 网站安全性测试
黑客、病毒、蠕虫、间谍软件、后面程序、木马、拒绝服务攻击都是计算机的安全问题。
1、驾驶攻击
随着在城域网中普及无线高保真(WiFi)网络,黑客们可以驾驶车子,带着笔记本,在城市的街道上兜圈子,就可以搜索到未受保护的无线网络,这种技术就是“驾驶攻击”。
2、了解动机
作为软件测试员很重要的一点是要了解为什么有人要攻击你的软件。
了解动机能帮助软件测试员考虑到测试的软件中有哪些安全方面的漏洞。
安全产品:是指产品在系统的所有者或管理员的控制下,保护用户信息的保密性、完整性、可获得性,以及处理资源的完整性和可获得性。
安全漏洞:是指使产品不可行的缺陷——即使是正确地使用产品时——来防止攻击者窃取系统的用户权限、调节操作、破坏数据,或建立未授权的信任。
黑客:精通计算机编程和使用的人,电脑玩家。使用编程技能来获得对计算机网络或文件的非法访问的人。
黑客想获得系统访问权限的5个动机是:
(1)挑战/成名
(2)好奇
(3)使用/借用
(4)恶意破坏
(5)偷窃
3、威胁模式分析(threat modeling)
威胁模式分析目的是由评审小组查找产品特性设置方面可能会引起安全漏洞的地方。
根据这些信息,小组可以选择对产品做修改,花更多的努力设计特定的功能,或者集中精力测试潜在的故障点。
最终,这样理解会使产品更加安全。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
