一、为什么要进行安全测试
安全事故没有发生的时候,大家都相安无事,安全问题一旦发生,就会产生非常严重的后果,甚至可能导致企业倒闭。所以安全测试是我们测试中不可或缺的一环。
二、测试流程
安全角度评审——>代码、依赖安全性扫描——>安全测试用例——>安全测试执行
三、安全测试
3.1 需求评审
需求评审阶段,我们除了关注需求的合理性和价值,还要加入破坏者思维去审视这个需求——这个需求哪里有漏洞,可以让我去破坏他的规则。
比如商家做活动,评论的点赞越多就发送礼品,那么我是不是可以通过接口去不断的刷点赞,让接口tps过载,导致别人无法点赞,这样我就有更大的机会拿取礼品。所以这样就引申出来一个安全性需求——我们需要对活动的点赞和评论做限流处理。
3.2 代码、依赖安全性扫描
1.静态代码扫描(sonar)
SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
可以从七个维度检测代码质量:
(1)复杂度分布(complexity):代码复杂度过高将难以理解
(2) 重复代码(duplications):程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示源码中重复严重的地方
(3) 单元测试统计(unit tests):统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖情况
(4) 代码规则检查(coding rules):通过Findbugs,PMD,CheckStyle等检查代码是否符合规范
(5) 注释率(comments):若代码注释过少,特别是人员变动后,其他人接手比较难接手;若过多,又不利于阅读
(6) 潜在的Bug(potential bugs):通过Findbugs,PMD,CheckStyle等检测潜在的bug
(7) 结构与设计(architecture & design):找出循环,展示包与包、类与类之间的依赖、检查程序之间耦合度
2.web安全漏洞扫描工具
参考:https://blog.csdn.net/liuhaiguang2012/article/details/79394971
参考:https://www.cnblogs.com/fulu/p/13562595.html
