安全測試
- 軟件安全概述
計算機的安全問題一直都存在,而軟件安全也是我們需要關注的,因此除了功能與性能之外的,我們還需要關注軟件的安全問題
安全測試的目的:提升IT產品的安全質量,儘量在發佈前找到安全問題予以修補,降低成本,驗證在安裝的過程中不被入侵
- 瞭解動機
- 威脅模式分析
- 軟件安全測試方法
- 功能驗證
- 漏洞掃描
- xss注入
- sql注入
- 模擬攻擊實現
- 冒充
- 重演
- 消息篡改
- 服務拒絕
- 偵聽技術
- 瞭解緩衝區溢出
軟件測試總結報告
- 總結當前階段測試發現的問題
- 審覈當前項目是否可以發佈
- 測試必要產出物之一
- 產品質量評估報告
- 爲下一階段測試活動改進提出建議
- 測試階段結束的標誌