- 软件测试词典
- 家
- 乙
- 向后兼容性测试
- 基线伪影
- 基础路径测试
- 基础测试集
- 骚扰
- Behave测试
- 基准测试
- 贝塔测试
- 大爆炸测试
- 二进制可移植性测试
- 黑盒测试
- 自下而上测试
- 边界测试
- 分支测试
- 广度测试
- 漏洞
- 构建验证
- 业务流程
- 业务需求
- C
- 能力成熟度模型
- 捕获/重放工具
- 因果图
- 代码覆盖率
- 代码冻结
- 代码检查
- 代码审查
- 代码演练
- 基于代码的测试
- 代码驱动测试
- 无代码测试
- 对比测试
- 兼容性测试
- 合规性测试
- 并发测试
- 条件覆盖测试
- 配置测试
- 一致性测试
- 上下文驱动测试
- 控制流路
- 转换测试
- 正确性
- 承保项目
- 圈复杂度
- D
- 数据完整性测试
- 数据驱动测试
- 数据流测试
- 数据库测试
- 调试
- 决策覆盖率测试
- 缺点
- 缺陷记录和跟踪
- 缺陷生命周期
- 达美发布
- 依赖性测试
- 深度测试
- 破坏性测试
- 开发环境
- 文档测试
- 领域测试
- 耐久性测试
- 动态测试
- S
- 安全测试
- 健全性测试
- 可扩展性测试
- 场景测试
- 日程
- 脚本
- 安全测试
- 模拟
- 烟雾测试
- 浸泡测试
- 软件需求规格
- 稳定性测试
- 状态转换
- 静态测试
- 统计测试
- 存储测试
- 压力测试
- 结构测试
- 结构化演练
- 存根
- 符号执行
- 语法测试
- 系统集成测试
- 系统测试
- 被测系统
渗透测试
什么是渗透测试?
渗透测试是一种黑盒测试技术,其中授权尝试违反以系统、应用程序、网络或数据库的安全或完整性策略形式规定的特定约束。它是一种用于发现和记录系统中可以发现的所有安全漏洞的测试技术。
安全测试永远不能证明不存在安全缺陷,但可以证明安全缺陷的存在。
渗透测试阶段:
范围/目标定义
信息收集
漏洞检测
信息分析和规划。
攻击和渗透/权限升级。
结果分析和报告。
清理。