一、常規測試 vs 安全測試
常規測試
安全測試
1.目標差異
常規測試以發現bug為目標
安全測試以發現安全隱患為目標
2.假設條件差異
常規測試假設導致問題的資料是使用者不小心造成的,介面一般只考慮使用者介面
安全測試假設導致問題的資料是攻擊者處心積慮構造的,需要考慮所有可能的攻擊途徑
3.思考域差異
常規測試以系統所具有的功能為思考域
安全測試的思考域不但包括系統的功能,還有系統的機制、外部環境、應用與資料自身安全風險與安全
4.問題發現模式差異
常規測試以違反功能定義為判斷依據
安全測試以違反許可權與能力的約束為判斷依據
二、滲透測試 vs 安全測試
滲透測試
安全測試
1.出發點差異
滲透測試是以成功入侵系統,證明系統存在安全問題為出發點
安全測試則是以發現系統所有可能的安全隱患為出發點
2.視角差異
滲透測試是以攻擊者的角度來看待和思考問題
安全測試則是站在防護者角度思考問題,盡量發現所有可能被攻擊者利用的安全隱患,並指導其進行修復
3.覆蓋性差異
滲透測試只選取幾個點作為測試的目標
安全測試是在分析系統架構並找出系統所有可能的攻擊介面後進行的具有完備性的測試
4.成本差異
滲透測試需要投入的時間和人力相對較少
安全測試需要對系統的功能、系統所採用的技術以及系統的架構等進行分析,需要投入更多的時間和人力
5.解決方案差異
滲透測試無法提供有針對性的解決方案
安全測試會站在開發者的角度分析問題的成因,提供更有效的解決方案
安全測試以及安全測試與滲透測試的區別
安全測試不同於滲透測試,滲透測試側重於幾個點的穿透攻擊,而安全測試是側重於對安全威脅的建模,系統的對來自各個方面,各個層面威脅的全面考量。安全測試可以告訴您,您的系統可能會來自哪個方面的威脅,正在遭受哪些威脅,以及您的系統已經可抵禦什麼樣的威脅。當然,安全測試涵蓋滲透測試的部分內容。安全測試與滲透測...
安全測試與功能測試 滲透測試理解與區別?
一 基本理解 安全測試什麼時候開始進行?安全測試是在it軟體產品的生命週期中,特別是產品開發基本完成到發布階段,對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程 安全測試與功能測試的區別 1.目標不同 測試以發現bug為目標,安全測試以發現安全隱患為目標。2.假設條件不同 測試假設導致問...
安全測試 滲透測試的理解
安全 測試不 同於滲透 測試,滲透測試側重於幾個點的穿透攻擊,而 安全測試是側重於對安全威脅的建模,系統的對來自各個方面,各個層面威脅的全面考量。安全測試可以告訴 您,您的系統可能會來自哪個方面的威脅,正在遭受哪些威脅,以及您的系統已經可抵禦什麼樣的威脅。當然,安全測試涵蓋滲透測試的部分內容。安全測...