軟件測試與滲透測試發(fā)展前途都非常不錯的�����,可以根據(jù)個人的情況選擇發(fā)展方向�����。
軟件測試與滲透測試的區(qū)別:
1����、測試對象不同
軟件測試:主要測試的是程序、數(shù)據(jù)�、文檔。
滲透測試:對象主要為網(wǎng)絡設備��、主機操作系統(tǒng)�����、數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)�����。
2�、測試內(nèi)容不同
軟件測試:主要工作內(nèi)容是驗證和確認,發(fā)現(xiàn)軟件中的缺陷或者不足���,然后把發(fā)現(xiàn)的問題整理成報告并分析出軟件質(zhì)量的好壞�����。驗證是保證軟件正確地實現(xiàn)了一些特定功能的一系列活動;確認是一系列的活動和過程��,目的是想證實一個給定的外部環(huán)境中軟件的邏輯正確性�,即保證軟件做了你所期望的事情。
滲透測試:主要包括黑盒測試����、白盒測試和灰盒測試。主要做的工作有:信息收集����、端口掃描、權(quán)限提升�、遠程溢出攻擊、Web應用測試���、SQL注入攻擊�、檢測頁面隱藏字段�、跨站攻擊��、Cookie利用�����、后門程序檢查�、第三方軟件誤配置等。
3�、測試原則不同
軟件測試:
①測試應該盡早進行;
②軟件測試應該由第三方來負責;
③設計測試用例時應考慮到合法的輸入和不合法的輸入以及各種邊界條件;
④應該充分注意測試中的群集現(xiàn)象;
⑤對錯誤結(jié)果要進行一個確認過程;
⑥制定嚴格的測試計劃;
⑦妥善保存測試計劃、測試用例、出錯統(tǒng)計和最終分析報告���。
滲透測試:
①測試驗證時間放在業(yè)務量最小的時間進行;
②測試執(zhí)行前確保相關(guān)數(shù)據(jù)進行備份;
③所有測試在執(zhí)行前和維護人員進行溝通確認;
④在測試過程中出現(xiàn)異常情況時立即停止測試并及時恢復系統(tǒng);
⑤對原始業(yè)務系統(tǒng)進行一個完全的鏡像環(huán)境���,在鏡像環(huán)境上進行滲透測試。
總而言之���,軟件測試更多的是以正常使用者的角度為出發(fā)點��,測試軟件的可用性;而滲透測試則是以極端攻擊者的角度出發(fā)��,測試系統(tǒng)的安全性�。
