安全性测试知识整理

安全性测试相关知识非常丰富，再怎么整理还是觉得欠缺了些，这个思维导图的整理只是初稿，还需要不断的完善，欢迎批评指教asp安全性，讨论。

因为安全测试一般是对Web测试而言的。因此导图主要从三个方面展开：Web测试的关注点、测试内容和测试方法。其中有许多会有重叠，用数字来标出他们重叠的部分。蓝色星号是代表工具，对于安全测试的工具非常多，还没有做系统的整理，主要是穿插在不同的知识点里，这种布局还是不太合理，因为许多工具并不是单纯测试某个点，例如Metasploit，就是一个通用的工具，扫描漏洞、入侵检测、安全性评估等工作。也许应该把工具单列出来.....

详细内容如下：?

安全测试的概念很多，似乎没有一个非常确定的概念。标准就算是安全测试的目标。

这是大家比较熟悉的Web测试的安全性，主要列出了通常的一些关注点，分支罗列了一些基本的概念和注意事项。

概念性的架构与等级，只是罗列出主要的思路和框架，其实质内容和原理，分散在其他的知识点中。

测试内容列出了大部分安全性测试的工作内容。并将其进行分类，与Web测试不可避免会有重叠部分。例如Web信息防篡改、用户认证、日志等。

测试方法有许多，严格上说，功能验证不能算是一种方法，但是勉强定义为黑盒测试也是可行的，漏洞检测可以被认为是基于威胁的测试。

对于形式化分析方法、基于模型等方法很少用在安全性测试中。就没有列入其中。

这个导图，只是一个思考的思路，希望抛砖引玉的与大家共同探讨。

（编辑：海南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!