超级会员免费看
软件安全测试与威胁建模全解析
1. 安全测试考量
1.1 安全测试与功能测试对比
安全测试和功能测试存在显著差异,需要改变关注点。并非所有消费者都是客户,二者的测试意图也有所不同。“正向”测试与“负向”测试各有侧重,且测试存在重叠部分,可进行流程精简。
| 对比项 | 安全测试 | 功能测试 |
|---|---|---|
| 关注点 | 系统安全性 | 系统功能实现 |
| 测试意图 | 发现安全漏洞 | 验证功能正确性 |
| 测试类型 | 负向测试为主 | 正向测试为主 |
1.2 测试优先级调整
在进行安全测试时,需要考虑代码成熟度、复杂度和覆盖率。成熟度高的代码可能存在较少的潜在漏洞,但仍需测试;复杂度高的代码更易出现安全问题;而代码覆盖率则反映了测试的全面性。
1.3 软件漏洞发现
软件漏洞的发现途径有多种:
- 意外发现 :在日常测试或使用过程中偶然发现。
- 内部信息 :内部人员了解系统的某些特性,可能揭示潜在漏洞。
-
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
