彩票走势图

怎样挑选优秀的软件安全测试工具

原创|行业资讯|编辑:龚雪|2014-03-13 09:54:20.000|阅读 265 次

概述:选择优秀的软件安全测试工具,应该考虑功能上与黑客攻击方法,性能上应该注意实际操作。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

优秀的安全测试工具可以识别软件安全漏洞,而不是在软件出现问题以后——Kevin Beaver, CISSP

就目前对软件整理部署和实施的要求,软件安全测试已经是开发过程必不可少的步骤。相比之前软件安全测试对测试人员的经验和技术的较高要求,优秀的软件测试工具能弥补测试人员自身能力的不足。

如何选择优秀的软件安全测试工具,也存在风险。根据测试人员的能力,测试风格,IT网络能力等不同,工具的要求也不尽一样。不过,除开环境因素,目前选择安全测试工具都是依赖黑客攻击方法衍生出的选择标准。

小编整理了下黑客攻击软件的方法大致包括如下几个步骤:

  1. 侦查资源:通常是通过信息处理,搜索到服务器上相关的敏感信息。
  2. 枚举信息:通过敏感信息收集更加准确的工作站、服务器、应用程序、数据库、网络基础设备等。
  3. 扫描漏洞:根据枚举的信息,使用黑客工具扫描各种信息或设备的弱点。
  4. 利用漏洞:根据漏洞,获取管理员资格,对面系统内进行各种命令操作。

因此,测试人员在整体大环境下应该选择针对这些攻击能实现测试的工具。功能上尽量满足被攻击的步骤,性能上测试人员还应该注意:

  1. 测试工具的易用性。 
  2. 测试工具的报表功能。 
  3. 测试工具的演示或试用能力。 
  4. 工具提供者的声誉和技术支持。 

慧都控件网将介绍几款优秀的安全测试工具,敬请期待。


标签:软件安全

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@capbkgr.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP