Web应用安全测试

什么是测试：

经历测试过程；给出检验或者证明；分配一项基于试验的评估。安全测试则是按照一组标准比较系统或者应用程序安全状态的过程。

为什么要测试：

验证是否达标，是否存在质量问题。

另外：

A.Web安全漏洞严重，占整个漏洞威胁的80%以上；一不留神就会造成经济财产损失乃至触犯法律；

B.可以带来不错的工作，额外的收入；

C.有成就感，乐趣无穷。

什么时候测试：

一般认为软件开发完成提测后开始进行；安全测试则需要贯穿整个软件开发生命周期，也称作安全开发周期SDLC。

测试什么内容：

A.人----有安全培训，树立安全意识；

B.过程----有适当的政策和标准，以及指导如何遵循这些政策；

C.技术----确保过程在实施中是有效的。