返回
软件安全测试方法研究

软件安全测试方法研究

ID:5302834

大小:283.07 KB

页数:4页

时间:2017-12-07

软件安全测试方法研究_第1页
软件安全测试方法研究_第2页
软件安全测试方法研究_第3页
软件安全测试方法研究_第4页
资源描述:

《软件安全测试方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《农业网络信~}2010年第3期交流园地软件安全测试方法研究王晓华(威海职业学院信息工程系,山东威海264200)摘要:软件安全测试是保证软件安全性的重要手段,系统地论述了软件安全性测试的主要方法和技术,对其中的重要技术进行了详细说明,最后总结了软件安全测试技术的发展方向及应用前景。关键词:安全性测试;漏洞扫描;模拟攻击;侦听中图分类号:TP33文献标识码:B文章编码:1672—6251{2010)04—0122—03ResearchonTestingMethodsofSoftwareSecurityWangXiaohua(DepartmentofInformationEn

2、gineering,WeihaiVocationalCollege,Weihai264200,China)Abstract:Softwaresecuritytestingisanimportantmeanstoensuresoftwaresecurity.Themainmethodsandtechnologiesforsoftwaresecuritytestingwerediscussed,andtheimportanttechnologieswereexplicitlyexplained.Inconclusion,thedevelopmentdirectionsofsof

3、twaresecuritytestingtechnologyandperspectivesforapplicationweresummarized.Keywords:securitytesting;networkvulnerabilityscanning;simulatingattack;interception软件系统的安全性是信息安全的一个重要组成部法等用例来进行测试。分,软件安全性是软件系统除了功能以外的又一需2漏洞扫描求。一个安全的软件界面需要增加许多安全措施,如漏洞是指硬件、软件或策略上的缺陷,这种缺陷口令认证、超时认证等,这样附加的操作界面直接影导致非法用户未经

4、授权而获得访问系统的权限或者扩响了软件的易用性。一个安全的软件需要对数据进行大访问权限。在计算机软硬件系统中,没有绝对安全加密,保证数据传输过程中或到达目的地后不被非授的组件,各种操作系统存在安全漏洞,需要不停地打权的人查看修改等。补丁和装PATCH。例如:TCP/IP协议、FYP协议、对软件安全的测试就是采用各种方法来验证或发E—mail、RPC、NFS等都曾暴露了许多不安全的因素,现系统安全方面的问题,如对于软件需求说明书上既也存在着安全漏洞。各种数据库管理系统也存在安全定的有关安全的功能要求,进行验证测试,努力地发漏洞。漏洞扫描软件可以有针对性地对信息系统和应现没有在

5、软件需求说明书上标明的可能影响系统运行用软件的有关漏洞进行扫描,再对发现漏洞进行有效安全的隐性需求。安全测试技术主要包括功能验证、的防范或补救措施.也可以对采取保护措施防止非法漏洞扫描、模拟攻击和侦听技术等。者利用已知的漏洞进行攻击。常见的漏洞有拒绝服务l功能验证漏洞、本地用户扩权漏洞和远程用户扩权漏洞等。功能验证就是对软件需求中确定的有关安全模块2.1拒绝服务漏洞的功能进行测试验证。作为网络信息系统自身安全建拒绝服务是一种常见的攻击方式,目的是使服务设的需要,设计者会在软件设计和开发过程中增加一器忙于处理一些非正常的任务,消耗大量的处理时些必要的安全防护措施,如权限管理模

6、块、数据加密间,从而无法处理正常的任务。存在该漏洞后,补救模块、传输加密模块、数据备份和恢复模块等。对安的方法是通过软件开发者将该软件的漏洞予以规避。全的功能验证可以采用与一般的程序功能测试相似的2.2本地用户扩权漏洞方法,如黑盒测试方法、白盒测试方法或灰盒测试方本地用户扩权漏洞是指本地用户不守本分.利用收稿日期:2010一O1—25作者简介:王晓华(1975一),女,硕士,讲师,研究方向:软件测试技术、Web服务安全技术。.-——122-——《农业网络信息》2O1O年第3期交流园地程序漏洞非法拥有其他用户甚至是超级用户的权限,3.1服务拒绝型攻击而导致系统遭到破坏。这个漏

7、洞多是由操作平台上的服务拒绝型攻击企图通过使服务器崩溃来阻止提应用程序错误导致的。众所周知的UNIX系统Send-供服务。是最容易实施的攻击行为,主要包括死亡之mail问题,就是利用这个漏洞进行攻击的典型。Send.ping、泪滴、UDP洪水、SYN洪水、Land攻击、Smugmail启动时一般要求检验用户的身份,只有ROOT有攻击、Fraggle攻击、电子邮件炸弹、畸形消息攻击等权启动和维护Sendmail程序。然而,由于代码错误,9种。以下介绍Smug攻击的例子。Sendmail在例程模式下可以以绕过潜入的方式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。