什么是测试:
经历测试过程;给出检验或者证明;分配一项基于试验的评估。安全测试则是按照一组标准比较系统或者应用程序安全状态的过程。
为什么要测试:
验证是否达标,是否存在质量问题。
另外:
A.Web安全漏洞严重,占整个漏洞威胁的80%以上;一不留神就会造成经济财产损失乃至触犯法律;
B.可以带来不错的工作,额外的收入;
C.有成就感,乐趣无穷。
什么时候测试:
一般认为软件开发完成提测后开始进行;安全测试则需要贯穿整个软件开发生命周期,也称作安全开发周期SDLC。
测试什么内容:
A.人----有安全培训,树立安全意识;
B.过程----有适当的政策和标准,以及指导如何遵循这些政策;
C.技术----确保过程在实施中是有效的。