9     Software auf Sicherheit testen

Das Testen von Softwaresicherheit wird von vielen Beratungsunternehmen als Dienstleistung angeboten. Es gibt drei große Klassen von Testverfahren: Blackbox-Tests, bei denen die Tester keinen Zugriff auf Coding oder Dokumentation haben, Whitebox-Tests, bei denen den Testern der Zugriff auf den Quellcode, Designunterlagen etc. möglich ist, und das klassische Softwaretesten, bei dem die Erfüllung der Anforderungen durch die Entwicklung von Testfällen und deren Überprüfung realisiert wird. Besonders bei Sicherheitstests werden oft sogenannte »Negativtests« gefordert, sodass bestimmte Funktionalitäten ausgeschlossen werden sollen, statt dass (bei »Positivtests«) eine erforderliche Funktionalität auf Korrektheit ...

Get Basiswissen Sichere Software now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.