Testing
关注
分享
扫一扫
ljg888
这个作者很懒,什么都没留下…
展开
-
什么是安全性测试
安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。WEB安全性测试一个完整的WEB安转载 2011-08-10 10:01:20 · 2227 阅读 · 0 评论 -
软件安全性测试技术主要发展方向
未来软件安全性测试技术主要发展方向包括:软件授权、访问控制等安全功能建模与测试技术研究; 形式化安全测试方法研究; 基于风险的安全测试及其在软件工程实践中的应用; 故障注入、模糊测试、语法测试、基于属性的安全测试方法研究; 利用威胁模型与攻击树指导安全测试过程。另外近年来基于 w原创 2011-08-29 09:11:04 · 1122 阅读 · 0 评论 -
静态测试与动态测试(待续)
动态测试往往只关注程序运行的外部表现,因此,其定位不准确、漏报率较高。静态测试往往关注程序的代码,从程序代码的内部结构和特性上检测漏洞,从而适当地弥补了动态测试的缺陷。原创 2011-08-29 15:56:09 · 577 阅读 · 0 评论