什么是漏洞测试?

漏洞测试，一种软件测试技术，用于评估系统中涉及的风险量，以降低事件发生的可能性。

漏洞测试-清单：

• 验证密码的强度，因为它提供了一定程度的安全性。

• 使用所采用的操作系统/技术验证访问控制。

• 验证在线攻击者可以多么容易地接管系统。

• 评估系统数据的安全级别。

• 检查系统配置或应用程序配置文件是否受保护。

• 检查系统是否允许用户执行恶意脚本。

漏洞测试-方法：

• 主动和被动测试

• 网络和分布式测试

• 验证文件/系统访问