9 Software auf Sicherheit testen
Das Testen von Softwaresicherheit wird von vielen Beratungsunternehmen als Dienstleistung angeboten. Es gibt drei große Klassen von Testverfahren: Blackbox-Tests, bei denen die Tester keinen Zugriff auf Coding oder Dokumentation haben, Whitebox-Tests, bei denen den Testern der Zugriff auf den Quellcode, Designunterlagen etc. möglich ist, und das klassische Softwaretesten, bei dem die Erfüllung der Anforderungen durch die Entwicklung von Testfällen und deren Überprüfung realisiert wird. Besonders bei Sicherheitstests werden oft sogenannte »Negativtests« gefordert, sodass bestimmte Funktionalitäten ausgeschlossen werden sollen, statt dass (bei »Positivtests«) eine erforderliche Funktionalität auf Korrektheit ...
Get Basiswissen Sichere Software now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
