安全性测试方法.docx

功能验证

功能验证是承受软件测试当中的黑盒测试方法，对涉及安全的软件功能，如：用户治理模块，权限治理模块，加密系统，认证系统等进展测试，主要验证上述功能是否有效，具体方法可使用黑盒测试方法。

漏洞扫描

安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器，系统治理员能够觉察所维护信息系统存在的安全漏洞，从而在信息系统网络安全保卫站中做到“有的放矢”，准时修补漏洞。按常规标准，可以将漏洞扫描分为两种类型：主机漏洞扫描器〔HostScanner〕和网络漏洞扫描器〔NetScanner〕。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序，如著名的COPS、Tripewire、Tiger等自由软件。网络漏洞扫描器是指基于网络远程检测目标网络和主机系统

漏洞的程序，如Satan、ISSInternetScanner等。

安全漏洞扫描是可以用于日常安全防护，同时可以作为对软件产品或信息系统进展测试的手段，可以在安全漏洞造成严峻危害前，觉察漏洞并加以防范。

模拟攻击试验

对于安全测试来说，模拟攻击测试是一组特别的黑盒测试案例，我们以模拟攻击来验证软件或信息系统的安全防护力量，下面简要列举在数据处理与数据通信环境中特别关心的几种攻击。在以下各项中，消灭了“授权”和“非授权”两个术语。“授权”意指