安全测试可以发现软件应用中的漏洞、隐患和风险,以防止黑客的恶意攻击。安全测试的目的是确定软件系统的所有可能的漏洞和风险点,这些漏洞和风险点可能导致公司的信息、财务和声誉在外受损。
这两种测试的区别主要有以下四点:
测试目标不同
常规软件测试以发现BUG为目标。
安全测试以发现安全隐患为目标。
假设条件不同
常规软件测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面。
安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径。
思考领域不同
常规软件测试以系统的功能为思考域。
安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全属性等。
问题判断依据不同
常规软件测试以违反功能定义为判断依据。
安全测试以违反权限与能力的约束为判断依据。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22110 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!