什么是安全性测试（securitytesting）？

什么是安全性测试（securitytesting）？
安全性测试（security testing）：就是在软件研发和维护过程中，通过不同的测试⽅法，发现安全性的问题，包括下列各类问题：
信息泄露、破坏信息的完整性
拒绝服务
⾮法使⽤(⾮授权访问)、窃听
业务数据流分析
假冒、旁路控制
授权侵犯（内部攻击）
抵赖（来⾃⽤户的攻击）
计算机病毒、恶意软件
信息安全法律法规不完善
检验系统是否满⾜安全性要求：
真实性：保证信息来源真实可靠
保密性：确保信息只被授权⼈访问，信息即使被截取也不能了解信息的真实含义
完整性：保护信息和信息处理⽅法的准确性和原始性，包括数据的⼀致性，防⽌数据被⾮法⽤户篡改
可⽤性：确保授权的⽤户在需要时可以访问信息
不可抵赖性：⽤户对其⾏为不可否定
可追溯性 (Accountability)：确保实体的⾏动可被跟踪
可控制性：对信息的传播及内容具有控制能⼒
可审查性：对出现的⽹络安全问题提供调查的依据和⼿段
常⽤的测试⽅法有：
基于模型的安全功能测试
基于故障注⼊的安全性测试
模糊测试（Fuzz Testing）
基于⽩盒的安全测试
威胁模型与攻击树理论
形式化安全测试⽅法
语法测试
基于属性的测试
动态污点分析⽅法（Dynamic Taint Analysis）
基于风险的安全测试。