安全测试

安全测试是一般来说是安全从业人员基本技能，对已知或未知的系统进行风险评估，发现潜在的安全风险/安全漏洞

有时是设计问题，有时是开发阶段引入的漏洞

安全漏洞

什么是安全漏洞?

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。深度阅读-百度百科https://baike.baidu.com/item/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/2890124?fr=aladdin

冗长的概念，很难进行记忆，因此简单的理解 什么是安全漏洞?

一个系统实现了它本应该实现的功能，即为安全漏洞 ----屌猫工作室定义供参考

安全漏洞与Bug区别

根据需求分析进行区分:

一个系统开发时首先进行需求评审、设计然后进行开发，最终QA测试确保功能满足需求设计

bug:一个系统未实现本应该实现的功能

漏洞:一个系统实现了它不应该实现的功能

bug与漏洞有交集，也有完全不相关的差集

安全漏洞等级

一般漏洞分为3级(高、中、低）或4级(严重、高、中、低)

具体参考制度管理章节

安全漏洞生命周期

创建-->挖掘-->分析-->利用-->修复-->关闭-->彻底杜绝解决方案