软件安全期末论文(2)
来源:网络收集
时间:2026-07-06
导读:
软件在投产前,应该由独立的安全团队对应用的安全性进行综合评估,分为功能性安全测试和对抗性安全测试。传统的测试方法有:白盒测试、黑盒测试和灰盒测试。特定的安全测试手段包括:模糊测试和渗透测试。 模糊测试
软件在投产前,应该由独立的安全团队对应用的安全性进行综合评估,分为功能性安全测试和对抗性安全测试。传统的测试方法有:白盒测试、黑盒测试和灰盒测试。特定的安全测试手段包括:模糊测试和渗透测试。
模糊测试是通过提供非预期的输入并监视异常结果来发现软件故障的方法,该测试属于黑盒测试,因为它并不关心被测试目标的内部实现,只是设计输入、检测结果、发现安全漏洞。这是一种非常有效的漏洞发掘技术,已知漏洞大部分都是通过这种技术发现的。使用这种方法进行测试时,不够强壮的程序会崩溃,编码良好的程序正常运行。模糊测试的特性是:方法学、随机值、大量的测试用例、查找漏洞或可靠性错误。
模糊测试的步骤:
① 生成大量的畸形数据作为测试用例;
② 将这些测试用例作为输入应用与被测对象; ③ 监测和记录由输入导致的任何崩溃或异常现象; ④ 查看测试日志,深入分析产生崩溃或异常的原因。
渗透测试是通过模拟恶意黑客的攻击方法,来评估系统安全的一种评估方法,从攻击的角度测试软件系统是否安全,使用自动化工具或者人工的方法模拟黑客的输入,找出运行时刻目标系统所存在的安全漏洞。渗透测试的优点是:找出来的问题都是真实的,也是较为严重的。缺点是:只能到达有限的测试点,覆盖率较低。
渗透测试的流程:
软件安全期末论文(2).doc
将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.jiaowen.net/wendang/682303.html(转载请注明文章来源)
相关推荐:
- [建筑文档]2018年公需课:专业技术人员创新能力与
- [建筑文档]2013年福建教师招考小学数学历年真题
- [建筑文档]高中信息技术课flash知识点总结 - 图文
- [建筑文档]电工实训 - 图文
- [建筑文档]最高院公告案例分析100篇(民商篇)
- [建筑文档]南开中学高2017级14-15学年(上)期末
- [建筑文档]五粮液集团战略分析
- [建筑文档]鲁教版(2012秋季版)九年级化学 酸碱
- [建筑文档]超星尔雅2017中国哲学概论自整理题库答
- [建筑文档]关于成为海口金盘饮料公司材料独家供货
- [建筑文档]LNG学习资料第一册 基础知识 - 图文
- [建筑文档]四年级品社下册《好大一个家》复习资料
- [建筑文档]现阶段领导权力腐败的特点及发展趋势
- [建筑文档]魏晋南北朝诗歌鉴赏—嵇康
- [建筑文档]坚持追求真爱是理智的行为 正方一辩稿
- [建筑文档]湘西州刑释解教人员帮教安置工作存在的
- [建筑文档]园林工程试题库及答案
- [建筑文档]计算机长期没有向WSUS报告状态
- [建筑文档]日语最新流行语
- [建筑文档]B62-016 景观进场交底专题会议
建筑文档
热门排行
最新推荐
- 2018年中考语文课内外古诗词鉴赏专题复
- 高考试题研究心得体会
- C语言基础题及答案
- 电气控制及PLC习题及答案
- 都昌小学家长学校汇报材料
- GMAT作文模板正确使用方法
- 俄军办坦克大赛:中国99式有望与豹2A6
- 成本会计练习题
- 酒店餐饮业最流行的5S管理方法
- 2014-2015学年山东省菏泽市高二(下)
- 《黄鹤楼送孟浩然之广陵》教案、说课、
- 2013年结构化学自测题 有答案版
- 2011西安世界园艺博览会游览解说词(附
- 窗口文明单位示范单位创建活动总结
- 2018满分超星尔雅就业课后练习期末答案
- 韶山市城市总体规划-基础资料
- 苏教版第三单元知识点归纳
- 第4章 曲轴模态分析
- 加大查办案件力度的思考
- 武汉CPC导轨介绍




