对软件二进制文件进行安全评估发现组件漏洞时,应该如何做?

2024
02/23

+
分享
评论
易倍极医学
A-
A+

可进行渗透测试或模糊测试

对软件二进制文件进行安全评估发现的组件漏洞时,应该如何做?

答:可进行渗透测试或模糊测试

渗透测试

渗透测试是模拟黑客攻击的手法和技巧对目标发起攻击,获取信息和权限等。通过渗透测试报告可以更直观的反映系统面临的风险,看清楚信息是如何被泄露,漏洞是如何被利用,系统是如何被控制等。

美国FDA要求:渗透测试

UL 2900要求:结构化渗透测试

渗透测试的主要流程

明确目标收集信息漏洞探测漏洞验证信息分析获取所需信息整理形成报告

示例

测试工程师破解账号密码

34921708670395368

67831708670400135

破解口令和系统管理员权限

模糊测试

模糊测试是一种自动化的软件测试技术,通常用于识别程序中的潜在漏洞,对程序进行模糊测试是通过向其提供随机输入并记录导致程序崩溃、故障异常的测试方法。随机的输入远比人为思考逻辑的覆盖范围广泛的多。

美国FDA要求:鲁棒性测试、模糊测试

UL 2900要求:畸形输入测试

分类

在医疗器械网络安全中,模糊测试可以分为两类:软件模糊测试硬件模糊测试

软件模糊测试是指通过向软件系统输入大量的随机数据或异常数据,检测软件系统是否存在漏洞或异常行为。

硬件模糊测试是指通过向硬件设备输入大量的随机信号或异常信号,检测硬件设备是否存在漏洞或异常行为。

注意事项

·需要选择适合的测试工具和方法,根据实际情况制定测试计划和方案。

·需要确保测试不会对系统造成损害或泄露敏感信息,采取相应的安全措施。

·需要对测试结果进行分析和评估,及时发现和修复安全漏洞和问题。

·需要定期进行模糊测试,确保系统的安全性和稳定性。

不感兴趣

看过了

取消

本文由“健康号”用户上传、授权发布,以上内容(含文字、图片、视频)不代表健康界立场。“健康号”系信息发布平台,仅提供信息存储服务,如有转载、侵权等任何问题,请联系健康界(jkh@hmkx.cn)处理。
关键词:
二进制,FDA,漏洞,组件,文件,软件,评估,安全,测试,硬件,程序,渗透,模糊,权限,UL

人点赞

收藏

人收藏

打赏

打赏

不感兴趣

看过了

取消

我有话说

0条评论

0/500

评论字数超出限制

表情
评论

为你推荐

推荐课程


社群

  • 健康界VIP专属优惠 加入
  • 健康界药学专业社群 加入
  • 健康界医院运营群 加入
  • 医健企业伴飞计划 加入
  • 手术室精益管理 加入

精彩视频

您的申请提交成功

确定 取消
剩余5

提示

您已认证成功,可享专属会员优惠,买1年送3个月!
开通会员,资料、课程、直播、报告等海量内容免费看!

忽略 去看看
×

打赏金额

认可我就打赏我~

1元 5元 10元 20元 50元 其它

打赏

打赏作者

认可我就打赏我~

×

扫描二维码

立即打赏给Ta吧!

温馨提示:仅支持微信支付!

已收到您的咨询诉求 我们会尽快联系您

添加微信客服 快速领取解决方案 您还可以去留言您想解决的问题
去留言
立即提交