安全测试,英文是Security Testing。

安全测试是测试系统在防止非授权的内部或外部用户的访问或故意破坏等情况时怎么样。这可能需要复杂的测试技术。安全测试检查系统对非法侵入的防范能力。安全测试期间,测试人员假扮非法入侵者,采用各种办法试图突破防线。例如:

①想方设法截取或破译口令;

②专门定做软件破坏系统的保护机制;

③故意导致系统失败,企图趁恢复之机非法进入;

④试图通过浏览非保密数据,推导所需信息,等等。理论上讲,只要有足够的时间和资源,没有不可进入的系统。因此系统安全设计的准则是,使非法侵入的代价超过被保护信息的价值。此时非法侵入者已无利可图。

本文讲述的是:安全测试的概念,什么是安全测试。

相关概念:压力测试、系统测试、黑盒测试。