安全测试（1）－ 概念及常用术语

什么是安全测试？

•验证集成在系统内的保护机制是否能够在实际中保护系统不受到非法入侵

•安全性测试是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程

•应注意安全性测试并不最终证明应用程序是安全的。而是只用于验证所设立对策的有效性，这些对策是基于威胁分析阶段所做的假设而选择的

安全

常用术语：

1. 什么是“易受攻击性”？

这是网络应用程序的一个软肋。造成这个“软肋”的原因，可能是程序中的bug，一种注入（SQL/脚本代码）或者已存在的病毒

2. 什么是URL处理？

一些网络应用程序通过URL在客户端（浏览器）和服务器端之间进行额外信息的传递。有时在URL中改变信息可能会导致服务器不可预期的结果

3. 什么是“SQL注入”？

是指通过网络应用的用户接口插入SQL指令到服务器所执行的查询中去的过程

4. 什么是“XSS（跨站式脚本攻击）”？

当一个用户通过Web应用接口插入HTML代码，而这种嵌入其中的代码对于其他用户是可见的，被称做XSS。

5. 什么是“欺骗”？

完全仿造网站或电子邮件的赝品被称为欺骗。