早在信息行业发展的初期,就有互联网公司意识到了保护软件产品安全的重要性,可时至今日,我们总能够从报道中瞥见某某公司遭黑客入侵导致信息泄露的新闻,其中甚至不乏Facebook这些以用户通讯、身份信息为支柱产业的大厂。
一、软件安全测试的含义是什么?
软件安全测试是指测试人员在软件产品开发基本完成到发布这一阶段通过各种测试工具对产品进行检验以验证产品是否符合安全需求定义和产品质量标准的过程。
二、有哪些常见的软件安全问题?
(1)缓冲区溢出;
(2)SQL注入;
(3)跨站脚本攻击;
(4)跨站请求伪造;
(5)SSL协议攻击。
三、不容错过的3个安全测试工具
1. Nishang
Nishang是有效负载与脚本的结合,可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。
2.Needle
Needle是iOS版的测试框架,它是模块化的,能够简化针对iOS应用安全评估的整体过程,同时可提供各种安全测试活动的关键要点。
3. Excercise in a Box
Excercise in a Box是在线工具,可以用它来测试自己的网络是否容易遭受到攻击。它可以提供各种场景,反复演练自身面对安全攻击事件的响应能力,包含了需要执行的各种计划、设置、交付、以及事后整改活动等资源。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
