安全测试术语定义 白盒测试:结构,透明盒,逻辑驱动或基于代码的测试。 白盒安全测试:在系统设计,构建,开发的流程中,通过工具扫描检测,人工分析等方法对产品的架构,源码及第三方软件,操作系统进行可信检查。 建构中包括源码扫描,建构一致性检查,编译选项检查,软件成分分析。 白盒测试方法及工具: 1).人工发现源码中存在的安全问题或漏洞的方法 2).白盒Fuzz 3).污点分析 4).构建一次性检查 渗透测试