知识分享

安全测试，在充分考虑软件安全性问题的前提下进行的测试，普通的软件测试的主要目的是：确保软件不会去完成没有预先设计的功能，确保软件能够完成预先设计的功能。但是，安全测试更有针对性同时可能采用一些和普通测试不一样的测试手段，如攻击和反攻击技术。因此，实际上，安全测试实际上就是一轮多角度、全方位的攻击和反攻击，其目的就是要抢在攻击者之前尽可能多地找到软件中的漏洞，以减少软件遭到攻击的可能性。

安全测试基于软件需求说明书中关于安全性的功能需求说明，测试的内容主要是：软件的安全功能实现是否与安全需求一致。以Web测试为例通常情况下，软件的安全需求包括：
    （1）数据保密和完整可用；
    （2）通信过程中的身份验证、授权、访问控制；
    （3）通信方的不可抵赖；
    （4）隐私保护、安全管理；
    （5）软件运行过程中的安全漏洞；等等

因此，软件安全测试和一般的测试具有很大的区别。一般测试主要是确定软件的功能能否达到，如果没有达到，就进行修改，其任务具有一定的确定性。

但是，安全测试主要是检查软件所达到的功能是否安全可靠，需要证明的是软件不会出现安全方面的问题，如：
    （1）数据篡改；
    （2）非授权访问；
    （3）遭受Dos攻击； 等等