漏洞測試,在漏洞被利用之前發現並修補漏洞的技術。分為對已知漏洞的檢測和對未知漏洞的檢測。前者主要是通過安全掃描技術,檢測系統是否存在已公布的安全漏洞。後者旨在發現軟體系統中可能存在但尚未發現的漏洞,如原始碼掃描、反彙編掃描、環境錯誤注入等。原始碼掃描和反彙編掃描都是靜態的漏洞檢測技術,不需要運行軟體程式就可分析程式中可能存在的漏洞;而環境錯誤注入是一種動態的漏洞檢測技術,利用可執行程式測試軟體存在的漏洞。
基本介紹
- 中文名:漏洞測試
- 定義:漏洞被利用之前發現並修補漏洞的技術
漏洞測試,在漏洞被利用之前發現並修補漏洞的技術。分為對已知漏洞的檢測和對未知漏洞的檢測。前者主要是通過安全掃描技術,檢測系統是否存在已公布的安全漏洞。後者旨在發現軟體系統中可能存在但尚未發現的漏洞,如原始碼掃描、反彙編掃描、環境錯誤注入等。原始碼掃描和反彙編掃描都是靜態的漏洞檢測技術,不需要運行軟體程式就可分析程式中可能存在的漏洞;而環境錯誤注入是一種動態的漏洞檢測技術,利用可執行程式測試軟體存在的漏洞。