一起来做安全测试
1、安全测试从何做起:转换视角:从安全角度去看问题,例如一些便利性的问题就变成了信息泄漏
角色转换:从合法用户视角转换为恶意用户(其实和第一点是说的一回事,不过第一点特别重要,单独提也很必要)
使用专门的安全测试工具:例如渗透测试工具,扫描工具等(2019年元旦前要学习一下Burpsuite,温习一下Appscan,了解一下Fortify)
2、结合功能测试开展安全测试的实践
感觉和安全评估有些相似之处,前面两步实际就是资产识别和风险识别。(回头把安全等保、渗透测试、App测试的内容好好串串,整个笔记出来。)
页:
[1]
