加载中…软件安全测试的含义是什么?有哪些常见的软件安全问题?
(2023-10-08 17:40:01)
标签:
软件安全测试 |
分类: 软件测试 |
软件安全测试的含义是什么?
软件安全测试是指测试人员在软件产品开发基本完成到发布这一阶段通过各种测试工具对产品进行检验以验证产品是否符合安全需求定义和产品质量标准的过程。
有哪些常见的软件安全问题?
1.缓冲区溢出;
2.SQL注入;
3.跨站脚本攻击;
4.跨站请求伪造;
5.SSL协议攻击。
不容错过的3个安全测试工具
1. Nishang
Nishang是有效负载与脚本的结合,可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。
2.Needle
Needle是iOS版的测试框架,它是模块化的,能够简化针对iOS应用安全评估的整体过程,同时可提供各种安全测试活动的关键要点。
3. Excercise in a Box
Excercise in a
Box是在线工具,可以用它来测试自己的网络是否容易遭受到攻击。它可以提供各种场景,反复演练自身面对安全攻击事件的响应能力,包含了需要执行的各种计划、设置、交付、以及事后整改活动等资源。
推荐阅读:
喜欢
0
赠金笔
前一篇:泽众APM性能监控软件