安全测试
“安全测试”是基于安全需求引导而来的对于安全实现的确认,其中包括工具的使用以及测试结果的评估。
安全测试
- 执行安全测试
安全测试是基于软件需求说明书中关于安全功能需求的测试,测试的内容主要是:软件的安全功能实现是否与安全需求描述一致。软件开发组织应安排测试人员编写安全测试用例、执行测试以及跟踪管理bug和漏洞,并建立和维护一套安全测试用例库,提升测试人员的测试效率。
- 使用自研工具进行安全测试
在测试阶段,使用IAST/DAST检测工具对软件系统的缺陷进行查找,可大大提升测试效率。但对于安全能力成熟度较高的软件开发组织,通用的解决方案已无法满足其复杂的安全需求,需要针对组织自身的技术架构,结合实际业务自研出合适的安全测试工具。此项活动的安全能力要求较高,需要依赖组织整体的安全能力建设。
S-SDLC CMM 模型现已发布,点击立即下载获取最新模型!
