軟件安全性測試

軟件安全性測試  網站安全性測試

黑客、病毒、蠕蟲、間諜軟件、后面程序、木馬、拒絕服務攻擊都是計算機的安全問題。

　　1、駕駛攻擊

　　隨著在城域網中普及無線高保真（WiFi）網絡，黑客們可以駕駛車子，帶著筆記本，在城市的街道上兜圈子，就可以搜索到未受保護的無線網絡，這種技術就是“駕駛攻擊”。

　　2、了解動機

　　作為軟件測試員很重要的一點是要了解為什么有人要攻擊你的軟件。

　　了解動機能幫助軟件測試員考慮到測試的軟件中有哪些安全方面的漏洞。

　　安全產品：是指產品在系統的所有者或管理員的控制下，保護用戶信息的保密性、完整性、可獲得性，以及處理資源的完整性和可獲得性。

　　安全漏洞：是指使產品不可行的缺陷——即使是正確地使用產品時——來防止攻擊者竊取系統的用戶權限、調節操作、破壞數據，或建立未授權的信任。

　　黑客：精通計算機編程和使用的人，電腦玩家。使用編程技能來獲得對計算機網絡或文件的非法訪問的人。

　　黑客想獲得系統訪問權限的5個動機是：

　?。?）挑戰/成名

　?。?）好奇

　?。?）使用/借用

　?。?）惡意破壞

　?。?）偷竊

　　3、威脅模式分析（threat modeling）

　　威脅模式分析目的是由評審小組查找產品特性設置方面可能會引起安全漏洞的地方。

　　根據這些信息，小組可以選擇對產品做修改，花更多的努力設計特定的功能，或者集中精力測試潛在的故障點。

　　最終，這樣理解會使產品更加安全。

原文轉自：http://www.anti-gravitydesign.com