2020年安全性测试办法「乐搏TestPRO」

小微
科技2020年安全性测试办法「乐搏TestPRO」已关闭评论128字数 1547阅读模式
摘要1. 功能验证功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用...

1. 功能验证

功能验证是采取软件测试之中的黑盒测试办法,对触及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是不是有效,具体办法可以使用黑盒测试办法。文章源自微观生活(93wg.com)微观生活-https://93wg.com/3014.html

2. 漏洞扫描文章源自微观生活(93wg.com)微观生活-https://93wg.com/3014.html

安 全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所 保护信息系统存在的安全漏洞,从而在信息系统网络安全扞卫站中做到“有的放矢”,及时修补漏洞。按常规标准,可以将漏洞扫描分为两种类型:主机漏洞扫描器 (Host Scanner)以及网络漏洞扫描器(Net Scanner)。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序,如著名的COPS、Tripewire、Tiger等自由软件。网络漏洞扫描器是指基于网络远程检测目标网络以及主机系统漏洞的程序,如Satan、ISS Internet Scanner等。文章源自微观生活(93wg.com)微观生活-https://93wg.com/3014.html

安全漏洞扫描是可以用于日常安全防护,同时可以作为对软件产品或信息系统进行测试的手腕,可以在安全漏洞造成严重危害前,发现漏洞并加以防范。文章源自微观生活(93wg.com)微观生活-https://93wg.com/3014.html

3. 摹拟袭击试验文章源自微观生活(93wg.com)微观生活-https://93wg.com/3014.html

对 于安全测试来讲,摹拟袭击测试是一组特殊的黑盒测试案例,咱们以摹拟袭击来验证软件或信息系统的安全防护能力,下面扼要罗列在数据处理与数据通讯环境中特 别关切的几种袭击。在以下各项中,呈现了“授权”以及“非授权”两个术语。“授权”意指“授与权利”,包括两层意思:这里的权利是指进行某种流动的权利(例 如走访数据);这样的权利被授与某个实体、代理人或过程。于是,授权行动就是实行被授与权利(未被撤销)的那些流动文章源自微观生活(93wg.com)微观生活-https://93wg.com/3014.html

l 冒充:就是意个实体伪装成一个不同的实体。冒充常与某些别的主动袭击情势一块儿使用,尤其是动静的重演与篡改。例如,截获鉴别序列,并在一个有效的鉴别序列使用过一次后再次使用。特权很少的实体为了得到额外的特权,可能使用冒充成拥有这些特权的实体,举例如下。文章源自微观生活(93wg.com)微观生活-https://93wg.com/3014.html

1) 口令猜测:一旦黑客辨认了一台主机,而且发现了基于NetBIOS、Telnet或NFS服务的可应用的用户帐号,并胜利地猜测出了口令,就能对机器进行节制。文章源自微观生活(93wg.com)微观生活-https://93wg.com/3014.html

2) 缓冲区溢出:因为在不少地服务程序中大意的程序员使用相似于“strcpy,strcat”不进行有效位检查的函数,终究可能致使歹意用户编写一小段程序来进一步打开安全缺口,然后将该代码放在缓冲区有效载荷末尾,这样,当产生缓冲区溢出时,返回指针指向歹意代码,执行歹意指令,就能够得到系统的节制权。文章源自微观生活(93wg.com)微观生活-https://93wg.com/3014.html

l 重演:当一个动静或部份动静为了发生非授权效果而被重复时,呈现重演。例如,一个含有鉴别信息的有效动静可能被另外一个实体所重演,目的是鉴别它自己(把它当作其他实体)。文章源自微观生活(93wg.com)微观生活-https://93wg.com/3014.html

l 动静篡改:数据所传送的内容被扭转而未被察觉,并致使非授权后果,如下所示。

1) DNS高速缓存污染:因为DNS服务器与其他名称服务器交流信息的时候其实不进行身份验证,这就使得黑客可以加入不正确得信息,并把用户引向黑客自己的主机。

2) 捏造电子邮件:因为SMTP其实不对邮件发送者的身份进行鉴定,因而黑客可以对内部客户捏造电子邮件,宣称是来自某个客户认识并相信的人,并附上可安装的特洛伊木马程序,或者是一个指向歹意网站的链接。

l 服务谢绝:当 溢个实体不能执行它的正常功能,或它的动作防碍了别的实体执行它们的正常功能的时候,便产生服务谢绝。这类袭击多是一般性的,比如一个实体按捺所有的消 息,也多是有具体目标的。例如,一个实体按捺所有流向某一特定目的端的动静,如安全审计服务。这类袭击可以是对通讯业务流的按捺,或发生额外的通讯业务 流。也可能制造出试图损坏网络操作的动静,尤其是

以上就是微观生活(93wg.com)关于“2020年安全性测试办法「乐搏TestPRO」”的详细内容,希望对大家有所帮助!

品牌首单礼金的消费者可以享受哪些优惠条件?
骆驼的生存之谜为何没有天敌?
正在上课时,学生打断了我的讲授……
《寻道大千》灵兽技能怎么选择最实用,推荐灵兽技能攻略!
继续阅读
 
小微
  • 版权声明: 本文部分文字与图片资源来自于网络,转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请立即通知我们(管理员邮箱:81118366@qq.com),情况属实,我们会第一时间予以删除,并同时向您表示歉意,谢谢!
  • 转载请务必保留本文链接:https://93wg.com/3014.html