图片展示
您好! 请登录 注册
搜索

软件安全测试的主要方法

发表时间: 2021-08-02 00:00:00

作者: 上海卫戍信息技术有限公司

浏览:

软件安全测试的主要方法

目前软件行业规模已经不弱于传统的制造业,软件从开发到上市一般需要经过构思开发测试上架等几个必备程序,今天我们要讲一下软件的测试程序,除了常规的功能和用户体验测试外,所有软件须经过软件安全测试并且合格之后才能上架,今天我们讲一下性能稳定的软件安全测试所用的主要方法。

 

.静态的代码

主要通过对源代码进行安全扫描,根据程序中数据流控制流语义等信息与其特有软件安全规则库进行匹对从中找出代码中潜在的安全漏洞。静态的源代码安全测试是值得信赖的软件安全测试,它可以在编码阶段找出可能存在安全风险的代码所以静态代码软件安全测试比较适用于早期的代码开发阶段。

.动态的渗透

渗透测试也是常用的软件安全测试方法。是使用自动化工具或者人工的方法模拟黑客的输入对应用系统进行攻击性测从中找出运行时刻所存在的安全漏洞。这种测试的特点是真实有效,一般找出来的问题都是正确的也是较为严重的。

.程序数据扫描

一个有高安全性需求的软件在运行过程中数据不能遭到破坏,否则会导致缓冲区溢出类型的攻击。数据扫描的手段通常是进行内存测试,内存测试可以发现许多诸如缓冲区溢出之类的漏洞,而这类漏洞使用除这种软件安全测试方法之外的测试手段都难以发现。

当然,根据软件的不同软件安全需求不同还存在很多更为合适的软件安全测试方法,但总的来说以上三种测试方法几乎能满足所有软件对安全的基本需求,我们在进行测试时还要根据具体情况选择更有针对性地测试方法,确保万无一失。


解决方案


性能测试

安全测试

联系我们


联系方式

在线留言

智能地图

页面版权所有 -  上海卫戍信息技术有限公司  |  Copyright - 2020 All Rights Reserved  | 沪ICP备20200610号   | 沪公网安备 31010402009815号

在线客服
联系方式
二维码
在线客服
联系方式
热线电话
021-54975677
E-mail地址
software@wesure365.net
联系手机
13817779904
二维码
二维码
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
沪ICP备20020610号