軟件安全測試和普通測試有哪些不同

軟件安全測試和普通測試有以下不同：

• 測試目標不同：普通測試以發現Bug為目標，安全測試以發現安全隱患為目標。

• 假設條件不同：普通測試假設導致問題的數據是用戶不小心造成的，接口一般只考慮用戶界面，安全測試假設導致問題的數據是攻擊者處心積慮構造的，需要考慮所有可能的攻擊途徑。

• 思考域不同：普通測試以系統所具有的功能為思考域，安全測試的思考域不但包括系統的功能，還有系統的機制、外部環境、應用和數據自身安全風險與安全屬性等。

• 問題發現模式不同：普通測試以違反功能定義為判斷依據，安全測試以違反權限與能力的約束為判斷依據。

• 出發點不同：普通測試主要是為了測試軟件的正常功能是否是正常的，所有的功能是否可用，用戶交換是都正常。安全測試是為了發現普通測試測試不到的問題。

回答所涉及的環境：聯想天逸510S、Windows 10。