美文网首页
软件测试:安全测试的基本原则有哪些?

软件测试:安全测试的基本原则有哪些?

作者: 鹤子青云上 | 来源:发表于2022-08-04 14:54 被阅读0次

软件安全是一个广泛而复杂的主题,完全避免软件安全缺陷问题是不切实际的,但通过安全测试可以发现并修复软件大部分安全缺陷。下面介绍一些安全测试方面的原则,遵循这些原则能够避免安全测试许多常见问题的出现。

1、培养正确的思维方式

只有跳出常规思维定式才能成功执行安全测试。常规测试只需要覆盖目标软件的正常行为,而安全测试人员则要有创造性思维,创造性思维能够帮助我们站在攻击者角度思考各种无法预期的情况,同时能够帮助我们猜测开发人员是如何开发的,如何绕过程序防护逻辑,以某种不安全的行为模式导致程序失效。

2、尽早测试和经常测试

安全性缺陷和普通Bug没什么区别,越早发现修复成本越低,要做到这一点,最开始的工作就是在软件开发前期对开发和测试团队进行常见安全问题的培训,教他们学会如何检测并修复安全缺陷。虽然新兴的第三方库、工具以及编程语言能够帮助开发人员设计出更安全的程序,但是新的威胁不断出现,开发人员最好能够意识到新产生的安全漏洞对正在开发的软件的影响,测试人员要转变思维方式,从攻击者角度的各个细节测试应用程序,使软件更加安全。

3、选择正确的测试工具

很多情况下安全测试需要模拟黑客的行为对软件系统发起攻击,以确保软件系统具备稳固的防御能力。模拟黑客行为就要求安全测试人员擅长使用各种工具,如漏洞扫描工具、模拟数据流行为的前后台相关工具、数据包抓取工具等。现在市面上提供了很多安全扫描器或者应用防火墙工具可以自动完成许多日常安全任务,但是这些工具并不是万能的。作为测试人员,准确了解这些工具能做什么,不能做什么是非常重要的,切不可过分夸大或者不当使用测试工具。

4、可能情况下使用源代码

测试大体上分为黑盒测试和白盒测试两种。黑盒测试-般使用渗透方法,这种方法带有明显的黑;盒测试本身的不足,需要大量测试用例进行覆盖,且测试完成后仍无法确定软件是否存在风险。现在,白盒测试中源代码扫描成为一种越来越流行的技术,使用源代码扫描工具对软件进行代码扫描,一方面可以找出潜在的风险,从内对软件进行检测,提高代码的安全性;另一方面也可以进一步提高代码的质量。黑盒的渗透测试和白盒的源代码扫描内外结合,可以使软件的安全性得到极大程度的提高。

5、测试结果文档化

测试总结的时候,明智且有效的做法是将测试行动和结果清晰准确地记录在文档中,产生一份测试报告。该报告最好包括漏洞类型、问题引起的安全威胁及严重程度、用于发现问题的测试技术、漏洞的修复、漏洞风险等。一份好的测试报告应该帮助开发人员准确定位软件安全漏洞,从而有效进行漏洞修补,使软件更安全可靠。

相关文章

  • 性能测试

    测试分哪些: 安全测试、功能测试 软件性能概念: 软件运行速度越快,占用系统存储资源及其他资源越少,则软件性能越好...

  • 软件测试方法和技术有哪些?

    软件测试方法和技术有哪些?包括软件测试基础、软件测试方法、软件测试流程和规范、单元测试与集成测试、系统测试、验收测...

  • 软件测试基础(一)

    什么是软件测试? 软件测试到底需要学习什么? 了解软件测试的含义 软件测试遵守的准则 软件测试有哪些分类?分别是什...

  • 软件测试:安全测试的基本原则有哪些?

    软件安全是一个广泛而复杂的主题,完全避免软件安全缺陷问题是不切实际的,但通过安全测试可以发现并修复软件大部分安全缺...

  • 面试问题2

    1、软件测试方法有哪些分类? 软件测试方法分类:白盒、黑盒、灰盒;单元测试、集成测试、系统测试、验收测试、回归测试...

  • 软件安全测试报告模板

    对于测试同学,编写软件测试报告是常有的事情~那么,软件安全测试报告模板一般需要包含哪些要点呢? 1、项目名称 测试...

  • 在功能测试中需要有安全测试思维(文尾附安全测试工具)

    “ 什么是安全测试?为什么要做安全测试?安全测试与功能测试之间有何联系? ” 今天,很多软件并没有经过专门的安全测...

  • 好的测试实践——软件测试的尽早介入

    摘要:好的测试实践——软件测试的尽早介入 测试的尽早介入,是软件测试提倡的一个基本原则。测试过程中实践测试的尽早...

  • 如何进行安全性测试

    一、软件的安全性测试 软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。 ...

  • 2021-04-12笔试2

    1.说一下自己的软件测试的理解 即软件测试的目的和原则 2.软件测试有哪些不同的类型 即软件测试阶段的分类 3.什...

网友评论

      本文标题:软件测试:安全测试的基本原则有哪些?

      本文链接:https://www.haomeiwen.com/subject/znbywrtx.html