4.模糊测试(Fuzzing):通过向应用软件非预期的输入并...,通过测试的过程检测缺陷(或安全漏洞)。
举一反三
- 以下有关应用软件安全测试的说法,不正确的是()。 A: 应用软件安全测试是指有关验证软件安全功能与识别潜在安全缺陷的过程。 B: 应用软件安全测试分为安全功能测试和安全漏洞测试。 C: 应用软件安全测试方法很多,从测试策略、测试对象和测试流程上来说,又分为正向测试和逆向测试两大类 D: 应用软件安全工程,从安全需求、安全编码等方面已经做了充足的安全保障,安全测试其实可有可无
- 在用户的应用环境之下,用户通过运行和使用软件,检测与核实软件实现的功能是否符合预期的要求,这种测试是() A: 开发方测试 B: 集成测试 C: 白盒测试 D: 用户测试
- 软件安全测试不但可以对软件代码的安全测试,还可以对()进行安全测试。 A: 软件漏洞 B: 软件成品 C: 软件内部 D: 软件外部
- 下列关于软件质量保证和软件测试的说法中不正确的是: A: 软件质量保证面向产品而软件测试面向过程; B: 软件质量保证的目的是防止缺陷而不是检测缺陷; C: 软件测试的目的是检测缺陷而不是防止缺陷; D: 软件质量保证与软件测试均属于质量活动。
- 【多选题】关于验收测试说法正确的是() A. Alpha 测试主要是指在软件开发完成以后,在软件开发环境下,用户对将要交付的软件进行的验收 B. Beta 测试在用户的应用环境下,开发方通过运行和使用软件,检测与核实软件实现是否符合自己预期的要求 C. 验收可以和软件的“系统测试”一并进行 D. Beta 测试在用户的应用环境下,用户通过运行和使用软件,检测与核实软件实现是否符合自己预期的要求