第一章 安全测试的流程和工具 一、软件安全测试知识体系 1、安全测试: 通过模拟黑客的攻击方法,用来评估计算机网络系统的一种方法,整个过程包对系统的弱点、技术的缺陷或者漏洞的主动分析。目的是发现系统漏洞符合安全法规并且满足企业的应对策略 2、常见术语 扫描端口:使用nmap扫描端口查看服务器是否开放 肉机:被植入的机器 脚本、木马:控制机器 拿shell:获取权限 XSS:跨站脚本攻击(偷cookies) CSRF:跨站请求伪造 WAF:web应用防护系统(可以绕过) PoC:概念验证 Exploit\exp:漏洞利用、攻击 Playload:有效载荷 3、软件质量特性 适用性:软件是否提供了相应的功能 可靠性: 产品在规定的条件下,在规定的时间内完成规定功能的能力 易用性:在指定使用条件下,产品被理解、 学习、使用和吸引用户的能力 效率性:在规定的条件下,相对于所用资源的数量,软件产品可提供适当性能的能力 软件维护性:“四规”, 在规定条件下,规定的时间内,使用规定的工具或方法修复规定功能的能力 软件可移植性:从一种环境迁移到另一种环境的能力 兼容性: 产品在不同平台,不同设备,不同仪器上运行情况,是否稳定 安全性: 产品在数据安全,网络安全方面是否有相应的防护措施 4、安全测试与传统测试的不同 4.1、目标不同:传统的测试是以找到程序的BUG 或者缺陷为目标;安全测试是以发现安全隐患为目标 4.2、假设的条件不同:传统的测试是假设导致问题的数据是用户不小心造成的,接
