51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 5490|回复: 4
打印 上一主题 下一主题

安全测试工具

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-7-7 20:30:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
有一篇关于安全性测试工具的文章:《Gunfight at The OK Button》。

文中列出了安全测试工具的15个要点:

1、针对源代码,测试出任何类型的弱点。

2、针对二进制文件,例如可执行文件,测试出任何类型的弱点。

3、检测实时系统的问题,像死锁检测、异步行为的问题等。

4、对任何类型的补丁创建基线并进行回归测试,防止引入新的弱点。

5、提供一个机制,确保已经过检查、校验的源代码一旦构建成为可执行文件后,没有被更改。

6、帮助测试人员找到可能触发或隐含恶意代码的地方。

7、提供关于二进制文件的信息,例如哪个本地系统对象被创建了。

8、在软件开发周期中的不同阶段都能应用,检查软件的弱点。

9、尽可能小的错误误差。

10、能处理外国语言的源代码,例如外国语言的注释等。

11、平台兼容性,例如Unix、Linux、Windows等。

12、开发语言兼容性,例如C、C++、ADA、Java等。

13、可以处理大容量的源代码或很大的可执行文件,例如上百万行的代码。

14、不改变被测试的软件,不影响代码。

15、产生有用的诊断、预测和度量分析报告。

文中还分类列出了几款分别满足这些不同要点的安全性测试工具

1、分析检查器、内存泄漏检测工具、二进制代码扫描器(Profilers, checkers,memory-leak detection tools,Binary code scanners)

   开源的:Valgrind (www.valgrind.org)
   商业的:Rational/IBM Purify(www.ibm.com)、http://samate.nist.gov/index.php/Binary_Code_Scanners

2、应用程序痕迹检查工具(Application footprinting)
       UNIX 平台:lsof 、strace、ktrace 、truss
    Windows平台:ProcessExplorer

3、模糊测试工具(Fuzz testing tools and techniques (also known as penetration testing))
   Peach Fuzzer Framework (http://peachfuzz.sourceforge.net/)

4、静态代码分析工具(Static code analyzers)
   开源的:Splint(http://splint.org)
   商业的:PRQA(Programming Research)www.programmingresearch.com、Coverity
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏2
回复

使用道具 举报

  • TA的每日心情
    开心
    2016-8-25 11:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    2#
    发表于 2013-3-11 12:48:13 | 只看该作者
    这个好,明确了对工具的选择
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    3#
    发表于 2013-8-31 20:47:19 | 只看该作者
    不错,以前没听过
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-12-31 08:59
  • 签到天数: 975 天

    连续签到: 1 天

    [LV.10]测试总司令

    4#
    发表于 2014-5-26 08:59:29 | 只看该作者
    正需要这类的文档,3Q
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-6-24 15:34
  • 签到天数: 50 天

    连续签到: 1 天

    [LV.5]测试团长

    5#
    发表于 2015-1-7 13:09:42 | 只看该作者
    整理的很好呢,谢谢楼主哦
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 06:02 , Processed in 0.068494 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表