安全测试可以发现软件应用中的漏洞、隐患和风险,以防止黑客的恶意攻击。安全测试的目的是确定软件系统的所有可能的漏洞和风险点,这些漏洞和风险点可能导致公司的信息、财务和声誉在外受损。
软件测试是描述一种用来促进鉴定软件的正确性、完整性、安全性和质量的过程。软件测试是一种实际输出与预期输出之间的审核或者比较过程。软件测试的经典定义是:在规定的条件下对程序进行操作,以发现程序错误,衡量软件质量,并对其是否能满足设计要求进行评估的过程。
这两种测试的区别主要有以下四点:
测试目标不同
常规软件测试以发现BUG为目标。
安全测试以发现安全隐患为目标。
假设条件不同
常规软件测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面。
安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径。
思考领域不同
常规软件测试以系统的功能为思考域。
安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全属性等。
问题判断依据不同
常规软件测试以违反功能定义为判断依据。
安全测试以违反权限与能力的约束为判断依据。
