DevOps 8. Важность непрерывного тестирования программного обеспечения

News 2023-08-19 18:35:36 views: null

Автор: Дзен и искусство компьютерного программирования

1. Введение

Уязвимости безопасности программного обеспечения всегда были важной проблемой, стоящей перед системной безопасностью. Уязвимости программного обеспечения представляют огромную угрозу для любой системы, поэтому для обеспечения безопасности системы необходимо постоянно тестировать, обнаруживать и устранять уязвимости программного обеспечения.

Автоматизированное построение, непрерывная интеграция, развертывание, тестирование, мониторинг и т. д. — вот некоторые важные звенья в практике DevOps (разработка, эксплуатация и обслуживание). Среди них очень важной частью является автоматизированное тестирование, которое в основном используется для проверки наличия уязвимостей безопасности во вновь запускаемом или обновляемом программном обеспечении.

В этой статье в основном объясняется необходимость непрерывного тестирования со следующих аспектов:

  1. Обнаружено больше уязвимостей
  2. Быстрая реакция на раскрытие информации об уязвимостях
  3. Улучшение качества и надежности программного обеспечения

2. Объяснение основных понятий и терминов

2.1 Что такое уязвимость безопасности программного обеспечения?

Уязвимости безопасности программного обеспечения обычно относятся к классу программных проблем, которые могут привести к серьезным последствиям, таким как сбои системы, утечка данных и фальсификация данных при использовании злоумышленниками. Такие дыры в безопасности, как внедрение SQL, межсайтовый скриптинг (XSS) и CSRF (подделка межсайтовых запросов), влияют на нормальную работу системы и приносят огромные убытки злоумышленникам.

2.2 Введение в процесс тестирования

Уязвимости безопасности программного обеспечения можно обнаружить и предотвратить с помощью тестирования. Тестирование состоит из двух частей: статического анализа и динамического тестирования.

  1. Статический анализ. Статический анализ — это метод тестирования «белого ящика», который обычно сканирует только исходный код и не задействует среду выполнения, а также может быстро и всесторонне обнаружить некоторые известные уязвимости.

  2. Динамическое тестирование: динамическое тестирование предназначено для имитации реальной сцены во время запущенного процесса, имитации атак на функции и процессы программного обеспечения в соответствии с вводом поведения пользователя, кликами, вызовами интерфейса и т. д., проверка того, может ли программное обеспечение правильно обрабатывать вредоносные данные, и выяснить потенциальные лазейки.

Статический анализ требует ручного написания тестовых случаев, ручной модификации исходного кода и запуска

Guess you like

Origin blog.csdn.net/universsky2015/article/details/132383789
Recommended
The number of MaxKB GitHub Stars, an open source knowledge base question and answer system based on large language models, exceeded 5,000!
Ranking
Getting the basic concepts of ROS + catkin Profile
Spring Learning (2) --- Assembling Beans in the IoC Container
js to get the src attribute of the image regularly
STM32 is based on CubeIDE and HAL library basics entry study notes: Bluetooth WIFI STM32 connects to Alibaba Cloud
Short video learning - 3, pandas simple use of pivot_table
Print directory of project configuration log, output log
Understand the difference between vi and vim in Linux in 3 minutes
1 + x certificate Web front-end development HTML5 special exercises
mangodb save and insert the difference
7-1 Family tree processing (50 points) (binary tree solution)
Daily
More
2024-05-13(8)
2024-05-12(28)
2024-05-11(32)
2024-05-10(34)
2024-05-09(32)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)

Code World

© 2018 codetd.com