- 安全测试是一种测试技术,用于确定信息系统是否保护数据并按预期维护功能。
- 安全测试不保证系统的完全安全性,但重要的是将安全测试作为测试过程的一部分。
- 安全测试采取以下六项措施来提供安全的环境
1.保密:防止向非预期接收者披露信息。
2.完整性:允许发送者向预期接收者传输准确的信息。
3.身份验证:验证并确认用户身份。
4.授权:指定对用户和资源的访问权限。
5.可用性:确保准备就绪的信息。
6.不可否认性:确保发送者或接收者不会拒绝发送或接收信息。 - 安全测试可视为对系统的受控攻击,以实际的攻击方式揭示安全漏洞或问题。
- 安全测试的目标是评估IT系统的当前状态。它也被称为渗透测试或道德黑客攻击。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
