谈安全测试的重要性

1 什么是安全测试
安全测试是一种软件测试，可发现软件应用程序中的漏洞，威胁，风险并防止来自入侵者的恶意攻击。 安全测试的目的是确定软件系统的所有可能漏洞和弱点，这些漏洞和弱点可能导致信息，收入损失，组织雇员或外部人员的声誉受损。

安全测试的目标是识别系统中的威胁并衡量其潜在漏洞，以使系统不会停止运行或被利用。 它还有助于检测系统中所有可能的安全风险，并帮助开发人员通过编码解决这些问题。

1.1 安全测试举措
保密 - 它可以防止向非预期接收者披露信息。
完整性 - 它允许从发送者向预期接收者传输准确和正确的所需信息。
身份验证 - 验证并确认用户的身份。
授权 - 它指定对用户和资源的访问权限。
可用性 - 确保准备就绪的信息。
不可否认性 - 它确保发送者或接收者不会拒绝发送或接收消息。
1.2 常见的安全漏洞
1.2.1SQL 注入攻击
名词解释：SQL 注入攻击（SQL Injection），简称注入攻击、SQL 注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时，忽略了对输入字符串中夹带的 SQL 指令的检查，被数据库误认为是正常的 SQL 指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，甚至执行系统命令等，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。