優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利

將網(wǎng)站安全性視為測(cè)試實(shí)踐

安全至關(guān)重要,但在Web應(yīng)用程序測(cè)試中經(jīng)常被忽視。它經(jīng)常被視為測(cè)試過程中不必要的部分,這是不正確的。將漏洞測(cè)試整合到測(cè)試和持續(xù)集成周期中,我們不僅能夠發(fā)現(xiàn)安全漏洞,也能夠發(fā)現(xiàn)性能問題、功能問題和其他不可預(yù)期的Bug否則無(wú)法檢測(cè)到這些Bug,它們甚至在應(yīng)用程序的真實(shí)應(yīng)用中也極少出現(xiàn)。


 
Web應(yīng)用程序的安全測(cè)試可能無(wú)法復(fù)現(xiàn)真實(shí)客戶訪問應(yīng)用或網(wǎng)站制作時(shí)會(huì)遇到的問題。測(cè)試通常需要整合一些框架,如各種開放Web應(yīng)用安全項(xiàng)目( OWASP)框架、 Metasploit E或Web應(yīng)用攻擊與審計(jì)框架
除了發(fā)現(xiàn)安全漏洞,這些框架還可以發(fā)現(xiàn)一些性能問題、Bug或其他問題。將安全測(cè)試整合到測(cè)試過程中,就可以獲得另一層質(zhì)量保證。
本文地址:http://m.blackside-inc.com//article/4494.html
相關(guān)文章:
最新文章: