超级会员免费看
本文探讨了软件安全测试的重要性和区别于传统测试的特性,重点关注渗透测试。介绍了安全测试的目的,如检查系统漏洞,指导开发人员避免写出安全漏洞。文章详细列举了安全测试点,包括未经授权的访问、缓冲区溢出、服务拒绝等,并提到了Web安全性测试,如XSS、CSRF和SQL注入。此外,还讨论了系统功能和网络安全性测试,以及数据库安全。最后,强调了安全测试规划在应用阶段的注意事项。
软件质量特性:
-
1.功能性
-
2.性能
-
3.安全性
-
4.可靠性:大概就是软件运行多少时间不宕机,宕机的最少时间间隔是多少。可靠性是和服务等级挂钩的
-
5.可用性:易用性,不光是专业人员才会用。应该所有人都能容易上手
-
6.可修改性/扩展性
-
7.可变性(维护性):软件可以被修改的能力,随着平台的升级,软件要调整
-
8.互操作性:就是一个用户体验
软件安全测试:
-
软件安全典型案例
案例一 视频监控系统存在安全隐患 (一) “弱口令”隐患。视频监控产品在出厂前设置了初始密码(初始密码一般设为"123456"、"888888"、"admin"),由于用户使用时未及时更改,导致被黑客攻击和控制。 (二) 内存溢出漏洞。部分DVR/NVR产品在处理特制的RTSP请求时,存在内存溢出的风险。通过该漏洞,攻击者可以对设备实施Dos攻击,甚至直接获取设备的最高权限。 案例二 黑客软件攻击网银事件 犯罪嫌疑人通过黑客软件发现银行大众版网银系统存在漏洞。网银系统存在缺陷,通过模拟浏览器与服务端通讯的方式,非法截获并篡改交易数据,从而导致通过模拟浏览器与服务端通讯的方式,非法截获并篡改交易数据。 案例三 暴力攻击获取网银用户密码事件 特征码识别程序、弱口令、暴力攻击
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
