APP安全测试与普通B/S架构的渗透测试有什么区别呢？

测试积点老人 · 发表于 2020-3-31 13:15:40

qbb1983 · 发表于 2020-4-1 09:34:51

安全测试不同于渗透测试，渗透测试侧重于几个点的穿透攻击，而安全测试是侧重于对安全威胁的建模，系统的对来自各个方面，各个层面威胁的全面考量。安全测试可以告诉您，您的系统可能会来自哪个方面的威胁，正在遭受哪些威胁，以及您的系统已经可抵御什么样的威胁。

海海豚 · 发表于 2020-4-1 09:40:26

b/s架构和app测试其实没多大变化，app的漏洞可能还会在app上在重新在出现，
b/s偏向的更多的是传统的web安全，而app，转变成为移动安全，这里不仅仅谈web安全，因为安全测试和渗透测试这2个概念其实并不相同，很容易混淆。
从传统安全来讲这2者区别：
安全测试：方向是查找系统脆弱点威胁建模，告诉你的系统存在哪些风险，而大多不会去关注漏洞的可利用性。

abcsell · 发表于 2020-4-1 09:41:09

原理上大同小异，但是APP多了个APP包的解析

bellas · 发表于 2020-4-1 10:06:06

参考链接https://blog.csdn.net/daxianji7454/article/details/101891603

qqq911 · 发表于 2020-4-1 10:38:41

系统不同，侧重点不同

litingting0214 · 发表于 2020-4-1 11:43:28

大同小异，基本上是侧重点不同

		自动登录	找回密码
密码			(注-册)加入51Testing

APP安全测试与普通B/S架构的渗透测试有什么区别呢？

站长推荐 /1