什么是安全測試

安全測試是在IT軟件產品的生命周期中，特別是產品開發基本完成到發布階段，對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程。它一般是在產品開發基本完成到發布階段才會去做的一件事情，這是一個普遍現象，但其實安全應該提前到更早，在設計階段就應該把安全考慮進去，在設計的時候就驗證產品的安全等級是什么樣子，在最終實現的過程中再去一步步檢驗安全是不是達到了設計的標準。

安全測試的七種類型：

• 漏洞掃描：

  這是通過自動化軟件對已知漏洞簽名掃描系統。

• 安全掃描：

  它涉及識別網絡和系統薄弱點，并提供降低這些風險的解決方案。

• 滲透測試：

  滲透測試可模擬來自惡意黑客的攻擊。

• 風險評估：

  涉及對系統發現的安全風險進行分析。風險分為低、中和高。

• 安全審核：

  這是對應用程序和操作系統的內部檢查，以檢查安全漏洞。審核也可以通過逐行檢查代碼來完成。

• “道德”黑客：

  入侵組織軟件系統。與惡意黑客竊取自己的利益不同，其目的是暴露系統中的安全漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。