被动测试介绍

什么是被动测试？

被动测试是指在不对被测试的系统进行主动干预的情况下，对其进行测试。被动测试可以帮助软件开发者诊断系统的性能瓶颈、安全漏洞和其它问题。被动测试通常以网络协议、API、Web应用程序和移动应用程序为主要的对象。

被动测试与主动测试相对应。主动测试需要对被测试的系统进行操作，以产生数据并触发系统行为，这样才能测试系统在不同情况下的响应和反馈。被动测试则依靠系统主动的行为来触发测试，而不需要人工干预。

被动测试的应用场景

被动测试主要应用于以下场景：

• 应用程序测试：用于诊断Web、API和移动应用程序的性能瓶颈、安全漏洞和其它问题。
• 威胁检测与预防：用于检测网络安全威胁、漏洞和攻击，预防黑客入侵等。
• 系统监控：用于监控服务器、应用程序和服务的性能、可用性和安全性。

被动测试工具

常见的被动测试工具包括但不限于：

• Burp Suite：Web应用程序测试工具集，包含代理、蜘蛛和发现漏洞等功能。
• Fiddler：HTTP和HTTPS的网络调试代理工具，可以捕获和重放请求和响应，方便分析和调试网络应用程序。
• Wireshark：用于捕获和分析网络数据包的网络协议分析工具，支持各种协议。
• Nmap：用于网络探测和漏洞扫描的安全评估工具，可以识别目标主机的操作系统，发现开放的端口和漏洞等。

被动测试的优点和局限性

被动测试的优点在于：

• 不需要主动干预被测试的系统，从而不会影响到其正常运行。
• 能够捕获和记录真实的系统行为，便于分析和研究。

被动测试的局限性主要包括：

• 只能对系统的行为进行被动观察，难以模拟和分析一些主动的测试场景。
• 无法处理加密、压缩和编码等难以解析的数据格式。

参考资料

[1] Wikipedia. Passive testing. https://en.wikipedia.org/wiki/Passive_testing.