一、常規測試 VS 安全測試
| 常規測試 | 安全測試 | |
|---|---|---|
| 1.目標差異 | 常規測試以發現Bug為目標 | 安全測試以發現安全隱患為目標 |
| 2.假設條件差異 | 常規測試假設導致問題的數據是用戶不小心造成的,接口一般只考慮用戶界面 | 安全測試假設導致問題的數據是攻擊者處心積慮構造的,需要考慮所有可能的攻擊途徑 |
| 3.思考域差異 | 常規測試以系統所具有的功能為思考域 | 安全測試的思考域不但包括系統的功能,還有系統的機制、外部環境、應用與數據自身安全風險與安全 |
| 4.問題發現模式差異 | 常規測試以違反功能定義為判斷依據 | 安全測試以違反權限與能力的約束為判斷依據 |
二、滲透測試 VS 安全測試
| 滲透測試 | 安全測試 | |
|---|---|---|
| 1.出發點差異 | 滲透測試是以成功入侵系統,證明系統存在安全問題為出發點 | 安全測試則是以發現系統所有可能的安全隱患為出發點 |
| 2.視角差異 | 滲透測試是以攻擊者的角度來看待和思考問題 | 安全測試則是站在防護者角度思考問題,盡量發現所有可能被攻擊者利用的安全隱患,並指導其進行修復 |
| 3.覆蓋性差異 | 滲透測試只選取幾個點作為測試的目標 | 安全測試是在分析系統架構並找出系統所有可能的攻擊界面后進行的具有完備性的測試 |
| 4.成本差異 | 滲透測試需要投入的時間和人力相對較少 | 安全測試需要對系統的功能、系統所采用的技術以及系統的架構等進行分析,需要投入更多的時間和人力 |
| 5.解決方案差異 | 滲透測試無法提供有針對性的解決方案 | 安全測試會站在開發者的角度分析問題的成因,提供更有效的解決方案 |
作者:Fighting_001
鏈接:https://www.jianshu.com/p/836561ee6c8b