安全测试
- 软件安全概述
计算机的安全问题一直都存在,而软件安全也是我们需要关注的,因此除了功能与性能之外的,我们还需要关注软件的安全问题
安全测试的目的:提升IT产品的安全质量,尽量在发布前找到安全问题予以修补,降低成本,验证在安装的过程中不被入侵
- 了解动机
- 威胁模式分析
- 软件安全测试方法
- 功能验证
- 漏洞扫描
- xss注入
- sql注入
- 模拟攻击实现
- 冒充
- 重演
- 消息篡改
- 服务拒绝
- 侦听技术
- 了解缓冲区溢出
软件测试总结报告
- 总结当前阶段测试发现的问题
- 审核当前项目是否可以发布
- 测试必要产出物之一
- 产品质量评估报告
- 为下一阶段测试活动改进提出建议
- 测试阶段结束的标志
