軟件安全性測試有什么測試方法

1.手工測試：采用已知的惡意攻擊手段（漏洞案例為基礎），對系統的主要功能頁面、輸入框進行滲透測試；對安全性功能進行測試，如用戶認證、權限控制、密碼復雜度等；2.工具測試：使用如AppScan工具對系統進行安全漏洞掃描。

軟件安全性測試是確定軟件的安全特性實現是否與預期設計一致的過程，包括安全功能測試、滲透測試（安全漏洞測試）與驗證過程；軟件主要安全功能需求包括：數據機密性、完整性、可用性、身份認證、授權、訪問控制、審計日志、委托、隱私保護、安全管理等。安全漏洞測試從攻擊者的角度，以發現軟件安全漏洞為目的。

安全性測試的方法目前主要以手工測試和掃描工具為主。

1.手工測試：采用已知的惡意攻擊手段（漏洞案例為基礎），對系統的主要功能頁面、輸入框進行滲透測試；對安全性功能進行測試，如用戶認證、權限控制、密碼復雜度等；

2.工具測試：使用如AppScan工具對系統進行安全漏洞掃描。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。