安全測試是在IT軟件產品的生命周期中，特別是產品開發基本完成到發布階段，對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程，可以說，安全測試貫穿于軟件的整個生命周期。下面通過一張圖描述軟件生命周期各個階段的安全測試，如下圖所示。

?

上圖中的風險分析、靜態分析、滲透測試都屬于安全測試的范疇，與前面介紹的普通測試相比，安全測試需要轉換視角，改變測試中模擬的對象。下面從以下維度比較常規測試與安全測試的不同。

?

（1）測試目標不同

普通測試以發現Bug為目標;安全測試以發現安全隱患為目標。

?

（2）假設條件不同

普通測試假設導致問題的數據是用戶不小心造成的，接口一般只考慮用戶界面;安全測試假設導致問題的數據是攻擊者處心積慮構造的，需要考慮所有可能的攻擊途徑。

?

（3）思考域不同

普通測試以系統所具有的功能為思考域;安全測試的思考域不但包括系統的功能，還有系統的機制、外部環境、應用和數據自身安全風險與安全屬性等。

?

（4）問題發現模式不同

普通測試以違反功能定義為判斷依據;安全測試以違反權限與能力的約束為判斷依據。

以上就是小編今天為大家分享的關于“什么是安全測試？哪些階段需要安全測試？”的文章，希望本篇文章能夠幫到你。云和數據?ICT?職業教育發揮公司產業化優勢與技術積淀，整合國內外優秀師資，累計自主研發?230?余項教輔、教材，300?余?項實踐教學案例與實訓平臺，采用六位一體項目制教學模式，年?培養高端?ICT?技術人才超?10000?人，累計為企業輸送高端泛?ICT?技術人才超?9?萬人，學員?60%來自于口碑推薦。如果你對目前的生活狀態不滿意，想提升技能，可以咨詢云和數據官網獲得幫助。