一.定義
安全測試是在IT軟件產品的生命週期中,特別是產品開發基本完成到發佈階段,對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程 。
二.目的
- 提升IT產品的安全質量;
- 儘量在發佈前找到安全問題予以修補降低成本 ;
- 度量安全。
- 驗證安裝在系統內的保護機制能否在實際應用中對系統進行保護,使之不被非法入侵,不受各種因素的干擾。
三.困境
- 測試理論很難適用於安全領域;
- 安全測試基礎理論薄弱,當前測試方法缺少理論指導,也缺乏技術產品工具 。
四.與其他測試的區別
1.目標不同:測試以發現BUG爲目標,安全測試以發現安全隱患爲目標。
2.假設條件不同:測試假設導致問題的數據是用戶不小心造成的,接口一般只考慮用戶界面。安全測試假設導致問題的數據是攻擊者處心積慮構造的,需要考慮所有可能的攻擊途徑。
3.思考域不同:測試以系統所具有的功能爲思考域。安全測試的思考域不但包括系統的功能,還有系統的機制、外部環境、應用與數據自身安全風險與安全屬性等。
4.問題發現模式不同:測試以違反功能定義爲判斷依據。安全測試以違反權限與能力的約束爲判斷依據。
與滲透測試區別
1.出發點差異:滲透測試是以成功入侵系統,證明系統存在安全問題爲出發點;而安全測試則是以發現系統所有可能的安全隱患爲出發點。
2.視角差異:滲透測試是以攻擊者的角度來看待和思考問題,安全測試則是站在防護者角度思考問題,儘量發現所有可能被攻擊者利用的安全隱患,並指導其進行修復。
3.覆蓋性差異:滲透測試只選取幾個點作爲測試的目標,而安全測試是在分析系統架構並找出系統所有可能的攻擊界面後進行的具有完備性的測試。
4.成本差異:安全測試需要對系統的功能、系統所採用的技術以及系統的架構等進行分析,所以較滲透測試需要投入更多的時間和人力。
5.解決方案差異:滲透測試無法提供有針對性的解決方案;而安全測試會站在開發者的角度分析問題的成因,提供更有效的解決方案。
五.安全測試工具
- Nmap
- Nessus
- seninfo
- fuzz模糊測試
六、知乎上找到的關於安全的比較好的網站及博客
綠盟科技博客:http://blog.nsfocus.net/
360博客 http://blogs.360.cn/
vxjump http://www.vxjump.net
一國外的apt團隊博客https://www.tarlogic.com/en/cybersecurity-blog/
當然少不了的先知社區https://xz.aliyun.com/
三好學生博客 非常多新的滲透/域滲透技巧