將網(wǎng)站安全性視為測(cè)試實(shí)踐

發(fā)布：2018-12-09 17:43:07 瀏覽：4706

安全至關(guān)重要，但在Web應(yīng)用程序測(cè)試中經(jīng)常被忽視。它經(jīng)常被視為測(cè)試過程中不必要的部分，這是不正確的。將漏洞測(cè)試整合到測(cè)試和持續(xù)集成周期中，我們不僅能夠發(fā)現(xiàn)安全漏洞，也能夠發(fā)現(xiàn)性能問題、功能問題和其他不可預(yù)期的Bug否則無法檢測(cè)到這些Bug，它們甚至在應(yīng)用程序的真實(shí)應(yīng)用中也極少出現(xiàn)。

Web應(yīng)用程序的安全測(cè)試可能無法復(fù)現(xiàn)真實(shí)客戶訪問應(yīng)用或網(wǎng)站制作時(shí)會(huì)遇到的問題。測(cè)試通常需要整合一些框架，如各種開放Web應(yīng)用安全項(xiàng)目(OWASP)框架、MetasploitE或Web應(yīng)用攻擊與審計(jì)框架

除了發(fā)現(xiàn)安全漏洞，這些框架還可以發(fā)現(xiàn)一些性能問題、Bug或其他問題。將安全測(cè)試整合到測(cè)試過程中，就可以獲得另一層質(zhì)量保證。