昨天聊到了SSDLC，今天針對測試階段來研究相關的知識~~

測試方法

黑箱測試

在測試者不知道原始碼的情況下進行測試，可能只知道對方主機IP或者服務網站，使用者可以依照操作手冊進行測試，也可以使用自動化工具進行網站弱點掃描，甚至模擬駭客行為進行滲透測試。

優點

• 不需提供任何程式碼
• 可檢測網頁伺服器弱點
• 有效檢測系統弱點

缺點

• 不容易測試程式設計面問題
• 在遇到安全防護機制下(圖形驗證碼)，增加自動化測試難度

  之前在使用OWASP ZAP的時候，由於自己開發的網站登入有加圖形驗證碼機制，導致花了好幾天再找如何設定

工具

• OWASP ZAP ： 教學
• Tenable Nessus : 教學

白箱測試

測試者在了解所有的程式碼、設計邏輯的情況下進行測試，直接對原始碼進行掃描尋找漏洞；可以運用於開發時程式碼函示的單元測試，整合測試，也可以運作團隊Code Review機制。

優點

• 可明確定義測試目標
• 對程式碼徹底了解
• 提升開發人員撰寫程式碼品質

缺點

• 需要對程式有相關知識人員協助
• 測試時間長

工具

• puma scan
• SonarQube

灰箱測試

灰箱測試介於白箱與黑箱測試之間的一種方式，測試者只有了解部分程式碼，大概知道特定功能如何運作，不需要像白箱測試需要了解程式、模組的細節，但了解運作機制，能夠用於黑箱測試，以增加弱點發現和錯誤分析的效率

參考資料

• 黑箱測試
• 白箱測試
• Web應用軟體安全性測試工具：黑箱測試與白箱測試
• [Day02]原始碼檢測x靜態白箱x軟體
• [資安工作] 滲透測試定義與資安服務比較
• [技術探討] 白箱 VS 黑箱 測試的方式介紹
• 測試員所需知識:黑盒測試、白盒測試、灰盒測試之間的區別
• 資安掃描常見種類_幾款免費白箱掃描工具推薦(Sonarqube,Puma Scan)

如果有任何錯誤的地方歡迎提出。

後記

今天在學習相關資料，有發現一些測試工具的部分先記錄下來～，之後找時間來學習如何使用，
如果有推薦的工具，希望大大可以推薦，感謝～