墨尔本大学SWEN90006主要讲了什么内容?

安全测试是对软件应用程序保护数据、维护功能和防止未经授权访问的能力进行评估的过程。它涉及识别软件中可能被恶意行为者利用的漏洞和薄弱环节。安全测试旨在确保软件能维护敏感信息的机密性、完整性和可用性。墨尔本大学SWEN90006主要讲了什么内容?

一、概述

1.AIMS

软件几乎存在于我们生活的每一个角落，并不断改变着世界。对用户来说，软件的正确性、安全性、可靠性和高效性至关重要。大多数软件的规模和复杂性确保了实现这些品质并非易事。本科目将向学生介绍软件工程原理、流程、工具和技术，用于分析、测量和开发正确、安全和可靠的软件。

该科目是 MC-ENG 工程硕士(软件)和(软件与商务)的基础科目之一。

2.指示性内容

涵盖的主题可能包括：静态和动态软件测试方法;软件安全性、质量和可靠性;可靠性测量和工程;性能测量和工程;软件问题分析和故障隔离;以及软件工程工具。

二、为什么需要进行软件安全测试?

任何用户、商务人士、企业家或组织都不希望因软件安全漏洞而丢失任何信息或数据。软件在功能和性能方面满足质量要求，并不一定意味着网络应用程序软件是安全的。在当今的情况下，软件测试是识别和解决应用程序安全漏洞的必要手段，以维护以下几点：

1.信息、数据库、数据历史和服务器的安全

2.客户的信任和诚信

3.保护网络应用程序免受未来攻击

三、软件安全测试：方法

在准备和规划安全测试时，开发人员可以采取以下方法：

架构研究与分析：第一步是了解软件是否符合要求。

威胁分类：列出必须测试的所有潜在威胁和风险因素。

测试计划：根据确定的威胁、漏洞和安全风险运行测试。

测试工具识别：网络应用程序的软件安全测试工具;开发人员需要确定测试软件的相关工具。

执行测试用例：执行安全测试后，开发人员应手动或使用任何合适的开放源代码修复它们。

报告：准备一份详细的安全测试报告。报告将包含已解决的漏洞、威胁和问题清单，以及仍未解决的问题。

四、软件安全测试的类型

1.静态代码分析

这是最古老的方法，也是大多数开发人员执行的第一种安全测试。我们可以手动执行这种测试，开发人员可以通过阅读代码来发现潜在的安全漏洞。

2.合规性测试

软件必须符合客户的预定义策略，我们通过运行合规性测试来确保这一点。在这些测试中，我们通过将软件与实际配置进行比较来分析软件。

3.渗透测试

这种软件测试包括对新设计的软件进行模拟攻击，以找出薄弱点。一旦发现问题，开发人员就会修复代码中的错误。

4.负载测试

该测试测量软件在重负载下的性能。这种测试背后的原因是分布式拒绝服务(DDoS)攻击，其目的是通过流量或其他请求，破坏应用程序或其主机基础设施的可用性。

5.起源分析测试

在过去几年中，开源软件越来越受欢迎。这种软件安全测试可帮助开发人员和安全管理员确定特定代码的来源。当某些源代码来自第三方项目或资源库时，此类测试就变得非常重要。

6.SQL 注入测试

SQL 注入测试可针对撇号、括号、逗号或引号进行。这些简单的错误会导致垃圾邮件发送者的攻击。SQL 注入攻击至关重要，因为攻击者可以进入服务器数据库并获取重要信息。

这并不是一份权威的安全测试清单。企业可能会执行其他安全测试，如风险评估、态势评估、安全审计，甚至道德黑客。

海马课堂专业课程辅导，2100+严选硕博学霸师资，针对学生的薄弱科目和学校教学进度，匹配背景相符的导师，根据学生情况进行1V1专属备课，上课时间灵活安排，中英双语详细讲解课程中的考点、 难点问题，并提供多方位的课后辅导，辅助学生掌握全部课程知识，补足短板。