一起来做安全测试

奇犽

1、安全测试从何做起：

  转换视角：从安全角度去看问题，例如一些便利性的问题就变成了信息泄漏
  角色转换：从合法用户视角转换为恶意用户（其实和第一点是说的一回事，不过第一点特别重要，单独提也很必要）
  使用专门的安全测试工具：例如渗透测试工具，扫描工具等（2019年元旦前要学习一下Burpsuite,温习一下Appscan，了解一下Fortify）

2、结合功能测试开展安全测试的实践

感觉和安全评估有些相似之处，  前面两步实际就是资产识别和风险识别。（回头把安全等保、渗透测试、App测试的内容好好串串，整个笔记出来。）