安全測試是在IT軟件產(chǎn)品的生命周期中，特別是產(chǎn)品開發(fā)基本完成到發(fā)布階段，對產(chǎn)品進(jìn)行檢驗以驗證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過程，可以說，安全測試貫穿于軟件的整個生命周期。下面通過一張圖描述軟件生命周期各個階段的安全測試，如下圖所示。

?

上圖中的風(fēng)險分析、靜態(tài)分析、滲透測試都屬于安全測試的范疇，與前面介紹的普通測試相比，安全測試需要轉(zhuǎn)換視角，改變測試中模擬的對象。下面從以下維度比較常規(guī)測試與安全測試的不同。

?

（1）測試目標(biāo)不同

普通測試以發(fā)現(xiàn)Bug為目標(biāo);安全測試以發(fā)現(xiàn)安全隱患為目標(biāo)。

?

（2）假設(shè)條件不同

普通測試假設(shè)導(dǎo)致問題的數(shù)據(jù)是用戶不小心造成的，接口一般只考慮用戶界面;安全測試假設(shè)導(dǎo)致問題的數(shù)據(jù)是攻擊者處心積慮構(gòu)造的，需要考慮所有可能的攻擊途徑。

?

（3）思考域不同

普通測試以系統(tǒng)所具有的功能為思考域;安全測試的思考域不但包括系統(tǒng)的功能，還有系統(tǒng)的機制、外部環(huán)境、應(yīng)用和數(shù)據(jù)自身安全風(fēng)險與安全屬性等。

?

（4）問題發(fā)現(xiàn)模式不同

普通測試以違反功能定義為判斷依據(jù);安全測試以違反權(quán)限與能力的約束為判斷依據(jù)。

以上就是小編今天為大家分享的關(guān)于“什么是安全測試？哪些階段需要安全測試？”的文章，希望本篇文章能夠幫到你。云和數(shù)據(jù)?ICT?職業(yè)教育發(fā)揮公司產(chǎn)業(yè)化優(yōu)勢與技術(shù)積淀，整合國內(nèi)外優(yōu)秀師資，累計自主研發(fā)?230?余項教輔、教材，300?余?項實踐教學(xué)案例與實訓(xùn)平臺，采用六位一體項目制教學(xué)模式，年?培養(yǎng)高端?ICT?技術(shù)人才超?10000?人，累計為企業(yè)輸送高端泛?ICT?技術(shù)人才超?9?萬人，學(xué)員?60%來自于口碑推薦。如果你對目前的生活狀態(tài)不滿意，想提升技能，可以咨詢云和數(shù)據(jù)官網(wǎng)獲得幫助。