使用APPSCAN进行安全性检测总结[转]
使用APPSCAN进行安全性检测总结 原帖由 sihanjishu 于 2008-8-11 19:04 发表 http://bbs.51testing.com/images/common/back.gif安全测试以后会脱离软件测试行业。
安全测试是个高难度,高技术的工作。已经超出了软件测试工程师的能力范围。
应该交给专门的安全测试机构去做。
专门的安全测试机构帮你做安全测试的人也被称为软件测试工程师. 感谢楼主精妙总结。谢谢。 谢谢楼主~~~~~~~~~~~~~~~~~~~~~~~ 安全测试以后会脱离软件测试行业。
安全测试是个高难度,高技术的工作。已经超出了软件测试工程师的能力范围。
应该交给专门的安全测试机构去做。 原帖由 sihanjishu 于 2008-8-11 19:04 发表 http://bbs.51testing.com/images/common/back.gif
安全测试以后会脱离软件测试行业。
安全测试是个高难度,高技术的工作。已经超出了软件测试工程师的能力范围。
应该交给专门的安全测试机构去做。
跟你的看法不一样,首先安全测试不能说会脱离软件测试行业,它应该是软件测试中的一种,对于它的技术难度超出了软件测试工程师的能力范围,这只是你跟人的看法,我相信已经有一部分测试人员已经解除过或已经做过系统的安全测试; 原帖由 ruanyongjie 于 2008-8-11 20:19 发表 http://bbs.51testing.com/images/common/back.gif
跟你的看法不一样,首先安全测试不能说会脱离软件测试行业,它应该是软件测试中的一种,对于它的技术难度超出了软件测试工程师的能力范围,这只是你跟人的看法,我相信已经有一部分测试人员已经解除过或已经做 ...
能够精通安全测试的人很少。况且是需要同时精通多行。
xss,sql injection,就凭这两个就已经可以把大多数测试人员难住了。
基本上是,做过安全测试的系统,依然会有很明显的漏洞。
与其花费时间,不如交给安全机构去测试。
大多数公司的测试人员,精通技术和黑客的人应该不是太多。大部分应该还是处于业余水平的。
就算是测,也只是表面而已。走走形式吧。 呵呵,现在做安全测试,基本上都是借助工具来检查和人工测试为主,然后经常去学习下别人的攻击手法,或者去看写黑客的攻略。
如果要求我把安全测试做的那么好,我也没办法,实力不够,精力也有限。
再则,就花那么点点薪水,要又精通测试管理,又会做性能测试,还要会做安全测试,完了还要去做配置管理,甚至QA的工作都准备扔我头上的时候,人会爆发的。 比较认同你上半句话, 对于说测试涉及到的范围广,个人觉得测试人员本应该是全能,只要你知道的你测试的就比较深,覆盖就全,范围则广; 路过看看 感谢楼主 多谢,共享 不客气:lol :lol :lol :lol :lol Appscan狂耗资源啊。。 :L 只有介绍Appscan,没有详细的报告。。 原帖由 nofish 于 2008-9-3 15:39 发表 http://bbs.51testing.com/images/common/back.gif
:L 只有介绍Appscan,没有详细的报告。。
有英文的要不? 原帖由 ruanyongjie 于 2008-9-3 16:02 发表 http://bbs.51testing.com/images/common/back.gif
有英文的要不?
麻烦版主翻译成中文好了:lol 你要求还挺多:lol :lol 原帖由 nofish 于 2008-9-3 15:36 发表 http://bbs.51testing.com/images/common/back.gif
Appscan狂耗资源啊。。
那啥,跟行政部申请了三台垃圾电脑,直接让那些电脑跑这些测试,哈哈 俺要好好看看了:lol 谢谢斑竹!