51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 10717|回复: 8
打印 上一主题 下一主题

第18贴【2004-6-3】:系统测试方法之安全测试

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2004-6-3 00:59:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Roger S. Pressman

任何管理敏感信息或者能够对个人造成不正当伤害的计算机系统都是不正当或非法侵入的目标。侵入包括了范围很广的活动:只是为练习而试图侵入系统的黑客;为了报复而试图攻破系统的有怨言的雇员;还有为了得到非法的利益而试图侵入系统的不诚实的个人。

安全测试用来验证集成在系统内的保护机制是否能够在实际中保护系统不受到非法的侵入。引用Beizer的话来说:“系统的安全当然必须能够经受住正面的攻击——但是它也必须能够经受住侧面的和背后的攻击。”

在安全测试过程中,测试者扮演着一个试图攻击系统的个人角色。测试者可以尝试去通过外部的手段来获取系统的密码,可以使用可以瓦解任何防守的客户软件来攻击系统;可以把系统“制服”,使得别人无法访问;可以有目的地引发系统错误,期望在系统恢复过程中侵入系统;可以通过浏览非保密的数据,从中找到进入系统的钥匙;等等。

只要有足够的时间和资源,好的安全测试就一定能够最终侵入一个系统。系统设计者的任务就是要把系统设计为想要攻破系统而付出的代价大于攻破系统之后得到的信息的价值。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏

该用户从未签到

2#
发表于 2004-11-29 09:21:28 | 只看该作者
经典呀
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2004-12-2 10:18:08 | 只看该作者
只要有足够的时间和资源,好的安全测试就一定能够最终侵入一个系统
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2004-12-16 17:02:07 | 只看该作者
难啊。
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2005-1-31 11:54:14 | 只看该作者
如果是内部的系统,也要系统安全性测试吗?
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2005-5-17 15:22:56 | 只看该作者
我个人觉得是否做安全测试需要根据被测试系统的性质和应用范围,不是所有应用范围的系统都需要做安全类测试,这样的成本会很高,或这正如文章所说,安全测试的成本已经大于做安全带来的效益,此时安全测试已经失去意义,或者说得不偿失!

[ Last edited by zjazzy on 2005-5-17 at 15:27 ]
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2005-5-18 14:19:43 | 只看该作者
绝对的安全是没有的,系统的一些安全措施的作用也仅仅是延长非法用户的攻击时间或者合法用户的越权访问时间,或者能够及时发出警报。

另外,很多系统的“安全”是存在着一些假设的,比如说物理安全, 线路安全等。如果用户本身具有系统的超级管理员权限,再安全的安全措施也是没有用的。
回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2005-7-1 14:24:19 | 只看该作者
全性指的是确保系统信息安全的特性。安全性测试最基本的思路就是模拟系统可能遇到的各种攻击,来确认系统是否存在安全漏洞。由于攻击者没有闯入的标准方法,因而也没有实施安全性测试的标准方法。另外,安全性的范围也是非常宽泛的,不同的系统对于安全性的定义和要求也不一样,目前几乎没有可用的工具来彻底测试各个安全方面。
    另外有一点很重要,应注意安全性测试并不最终证明应用程序是安全的。而是只用于验证所设立对策的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。
回复 支持 反对

使用道具 举报

该用户从未签到

9#
发表于 2005-10-10 17:36:39 | 只看该作者

网站漏洞测试工具SAINT,找不到下载的地方

网站漏洞测试:SAINT--- Security Administrator's Integrated Network Tool
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-22 02:50 , Processed in 0.069908 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表