教学文库网 - 权威文档分享云平台
您的当前位置:首页 > 精品文档 > 建筑文档 >

软件安全期末论文(2)

来源:网络收集 时间:2026-07-06
导读: 软件在投产前,应该由独立的安全团队对应用的安全性进行综合评估,分为功能性安全测试和对抗性安全测试。传统的测试方法有:白盒测试、黑盒测试和灰盒测试。特定的安全测试手段包括:模糊测试和渗透测试。 模糊测试

软件在投产前,应该由独立的安全团队对应用的安全性进行综合评估,分为功能性安全测试和对抗性安全测试。传统的测试方法有:白盒测试、黑盒测试和灰盒测试。特定的安全测试手段包括:模糊测试和渗透测试。

模糊测试是通过提供非预期的输入并监视异常结果来发现软件故障的方法,该测试属于黑盒测试,因为它并不关心被测试目标的内部实现,只是设计输入、检测结果、发现安全漏洞。这是一种非常有效的漏洞发掘技术,已知漏洞大部分都是通过这种技术发现的。使用这种方法进行测试时,不够强壮的程序会崩溃,编码良好的程序正常运行。模糊测试的特性是:方法学、随机值、大量的测试用例、查找漏洞或可靠性错误。

模糊测试的步骤:

① 生成大量的畸形数据作为测试用例;

② 将这些测试用例作为输入应用与被测对象; ③ 监测和记录由输入导致的任何崩溃或异常现象; ④ 查看测试日志,深入分析产生崩溃或异常的原因。

渗透测试是通过模拟恶意黑客的攻击方法,来评估系统安全的一种评估方法,从攻击的角度测试软件系统是否安全,使用自动化工具或者人工的方法模拟黑客的输入,找出运行时刻目标系统所存在的安全漏洞。渗透测试的优点是:找出来的问题都是真实的,也是较为严重的。缺点是:只能到达有限的测试点,覆盖率较低。

渗透测试的流程:

软件安全期末论文(2).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.jiaowen.net/wendang/682303.html(转载请注明文章来源)
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
× 游客快捷下载通道(下载后可以自由复制和排版)
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)