使用APPSCAN进行安全性检测总结[转]

sihanjishu

安全测试以后会脱离软件测试行业。
安全测试是个高难度，高技术的工作。已经超出了软件测试工程师的能力范围。
应该交给专门的安全测试机构去做。

sihanjishu

原帖由 ruanyongjie 于 2008-8-11 20:19 发表


跟你的看法不一样，  首先安全测试不能说会脱离软件测试行业，它应该是软件测试中的一种，对于它的技术难度超出了软件测试工程师的能力范围，这只是你跟人的看法，我相信已经有一部分测试人员已经解除过或已经做 ...

能够精通安全测试的人很少。况且是需要同时精通多行。
xss，sql injection，就凭这两个就已经可以把大多数测试人员难住了。
基本上是，做过安全测试的系统，依然会有很明显的漏洞。
与其花费时间，不如交给安全机构去测试。

大多数公司的测试人员，精通技术和黑客的人应该不是太多。大部分应该还是处于业余水平的。
就算是测，也只是表面而已。走走形式吧。