什麼是測試:
經曆測試過程;給出檢驗或者證明;配置設定一項基于試驗的評估。安全測試則是按照一組标準比較系統或者應用程式安全狀态的過程。
為什麼要測試:
驗證是否達标,是否存在品質問題。
另外:
A.Web安全漏洞嚴重,占整個漏洞威脅的80%以上;一不留神就會造成經濟财産損失乃至觸犯法律;
B.可以帶來不錯的工作,額外的收入;
C.有成就感,樂趣無窮。
什麼時候測試:
一般認為軟體開發完成提測後開始進行;安全測試則需要貫穿整個軟體開發生命周期,也稱作安全開發周期SDLC。
測試什麼内容:
A.人----有安全教育訓練,樹立安全意識;
B.過程----有适當的政策和标準,以及指導如何遵循這些政策;
C.技術----確定過程在實施中是有效的。