一、常规测试 VS 安全测试
| 常规测试 | 安全测试 | |
|---|---|---|
| 1.目标差异 | 常规测试以发现Bug为目标 | 安全测试以发现安全隐患为目标 |
| 2.假设条件差异 | 常规测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面 | 安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径 |
| 3.思考域差异 | 常规测试以系统所具有的功能为思考域 | 安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全 |
| 4.问题发现模式差异 | 常规测试以违反功能定义为判断依据 | 安全测试以违反权限与能力的约束为判断依据 |
二、渗透测试 VS 安全测试
| 渗透测试 | 安全测试 | |
|---|---|---|
| 1.出发点差异 | 渗透测试是以成功入侵系统,证明系统存在安全问题为出发点 | 安全测试则是以发现系统所有可能的安全隐患为出发点 |
| 2.视角差异 | 渗透测试是以攻击者的角度来看待和思考问题 | 安全测试则是站在防护者角度思考问题,尽量发现所有可能被攻击者利用的安全隐患,并指导其进行修复 |
| 3.覆盖性差异 | 渗透测试只选取几个点作为测试的目标 | 安全测试是在分析系统架构并找出系统所有可能的攻击界面后进行的具有完备性的测试 |
| 4.成本差异 | 渗透测试需要投入的时间和人力相对较少 | 安全测试需要对系统的功能、系统所采用的技术以及系统的架构等进行分析,需要投入更多的时间和人力 |
| 5.解决方案差异 | 渗透测试无法提供有针对性的解决方案 | 安全测试会站在开发者的角度分析问题的成因,提供更有效的解决方案 |
作者:Fighting_001
链接:https://www.jianshu.com/p/836561ee6c8b
标签:渗透,差异,系统,常规,安全,测试 来源: https://www.cnblogs.com/yaoteng/p/11103410.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。