產(chǎn)品體驗(yàn)中心 下載與支持 產(chǎn)品社區(qū) 澤眾云   合作代理 |  咨詢(xún)電話(huà):400-035-7887/021-6072 5088

安全性測(cè)試方法有哪些?

發(fā)布時(shí)間:2022-03-29

安全性測(cè)試方法有哪些?
 
靜態(tài)的代碼安全測(cè)試
主要通過(guò)對(duì)源代碼進(jìn)行安全掃描,根據(jù)程序中數(shù)據(jù)流、控制流、語(yǔ)義等信息與其特有軟件安全規(guī)則庫(kù)進(jìn)行匹對(duì),從中找出代碼中潛在的安全漏洞。
靜態(tài)的源代碼安全測(cè)試是非常有用的方法,它可以在編碼階段找出所有可能存在安全風(fēng)險(xiǎn)的代碼,這樣開(kāi)發(fā)人員可以在早期解決潛在的安全問(wèn)題。而正因?yàn)槿绱耍?a href="http://dytjszp.cn/Products/CodeAnalyzer.asp">靜態(tài)代碼測(cè)試比較適用于早期的代碼開(kāi)發(fā)階段,而不是測(cè)試階段。
 
動(dòng)態(tài)的滲透測(cè)試
滲透測(cè)試也是常用的安全測(cè)試方法。是使用自動(dòng)化工具或者人工的方法模擬黑客的輸入,對(duì)應(yīng)用系統(tǒng)進(jìn)行攻擊性測(cè)試,從中找出運(yùn)行時(shí)刻所存在的安全漏洞。
這種測(cè)試的特點(diǎn)就是真實(shí)有效,一般找出來(lái)的問(wèn)題都是正確的,也是較為嚴(yán)重的。但滲透測(cè)試一個(gè)致命的缺點(diǎn)是模擬的測(cè)試數(shù)據(jù)只能到達(dá)有限的測(cè)試點(diǎn),覆蓋率很低。
 
程序數(shù)據(jù)掃描
一個(gè)有高安全性需求的軟件,在運(yùn)行過(guò)程中數(shù)據(jù)是不能遭到破壞的,否則就會(huì)導(dǎo)致緩沖區(qū)溢出類(lèi)型的攻擊。數(shù)據(jù)掃描的手段通常是進(jìn)行內(nèi)存測(cè)試,內(nèi)存測(cè)試可以發(fā)現(xiàn)許多諸如緩沖區(qū)溢出之類(lèi)的漏洞,而這類(lèi)漏洞使用除此之外的測(cè)試手段都難以發(fā)現(xiàn)。
例如,對(duì)軟件運(yùn)行時(shí)的內(nèi)存信息進(jìn)行掃描,看是否存在一些導(dǎo)致隱患的信息,當(dāng)然這需要專(zhuān)門(mén)的工具來(lái)進(jìn)行驗(yàn)證,手工做是比較困難的。
 
推薦閱讀:
 
 
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問(wèn)題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。
滬ICP備07036474號(hào) 2003-2024 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨詢(xún)

添加客服微信 歡迎咨詢(xún)測(cè)試工具和測(cè)試服務(wù)

微信客服
問(wèn)題
反饋
產(chǎn)品
畫(huà)冊(cè)

掃描二維碼下載澤眾軟件企業(yè)宣傳冊(cè)

產(chǎn)品畫(huà)冊(cè)
返回
頂部

方案咨詢(xún)

×
提交信息

電話(huà)咨詢(xún),400-035-7887,安排專(zhuān)業(yè)技術(shù)售前給您解答(產(chǎn)品試用、技術(shù)交流、服務(wù)咨詢(xún)和商務(wù)報(bào)價(jià))。

您的信息已成功提交!

我們的客服人員稍后會(huì)與您聯(lián)系