使用APPSCAN进行安全性检测总结[转]

ruanyongjie

使用APPSCAN进行安全性检测总结

doctort

原帖由 sihanjishu 于 2008-8-11 19:04 发表
安全测试以后会脱离软件测试行业。
安全测试是个高难度，高技术的工作。已经超出了软件测试工程师的能力范围。
应该交给专门的安全测试机构去做。

专门的安全测试机构帮你做安全测试的人也被称为软件测试工程师.

archonwang

感谢楼主精妙总结。谢谢。

DeViLIvy

谢谢楼主~~~~~~~~~~~~~~~~~~~~~~~

sihanjishu

安全测试以后会脱离软件测试行业。
安全测试是个高难度，高技术的工作。已经超出了软件测试工程师的能力范围。
应该交给专门的安全测试机构去做。

ruanyongjie

原帖由 sihanjishu 于 2008-8-11 19:04 发表
安全测试以后会脱离软件测试行业。
安全测试是个高难度，高技术的工作。已经超出了软件测试工程师的能力范围。
应该交给专门的安全测试机构去做。

跟你的看法不一样，  首先安全测试不能说会脱离软件测试行业，它应该是软件测试中的一种，对于它的技术难度超出了软件测试工程师的能力范围，这只是你跟人的看法，我相信已经有一部分测试人员已经解除过或已经做过系统的安全测试；

sihanjishu

原帖由 ruanyongjie 于 2008-8-11 20:19 发表


跟你的看法不一样，  首先安全测试不能说会脱离软件测试行业，它应该是软件测试中的一种，对于它的技术难度超出了软件测试工程师的能力范围，这只是你跟人的看法，我相信已经有一部分测试人员已经解除过或已经做 ...

能够精通安全测试的人很少。况且是需要同时精通多行。
xss，sql injection，就凭这两个就已经可以把大多数测试人员难住了。
基本上是，做过安全测试的系统，依然会有很明显的漏洞。
与其花费时间，不如交给安全机构去测试。

大多数公司的测试人员，精通技术和黑客的人应该不是太多。大部分应该还是处于业余水平的。
就算是测，也只是表面而已。走走形式吧。

bzcyer

呵呵，现在做安全测试，基本上都是借助工具来检查和人工测试为主，然后经常去学习下别人的攻击手法，或者去看写黑客的攻略。
如果要求我把安全测试做的那么好，我也没办法，实力不够，精力也有限。
再则，就花那么点点薪水，要又精通测试管理，又会做性能测试，还要会做安全测试，完了还要去做配置管理，甚至QA的工作都准备扔我头上的时候，人会爆发的。

ruanyongjie

比较认同你上半句话， 对于说测试涉及到的范围广，个人觉得测试人员本应该是全能，只要你知道的你测试的就比较深，覆盖就全，范围则广；

testdear

路过看看

mailtolily

感谢楼主

云层

多谢，共享

ruanyongjie

不客气

nofish

Appscan狂耗资源啊。。

nofish

只有介绍Appscan，没有详细的报告。。

ruanyongjie

原帖由 nofish 于 2008-9-3 15:39 发表
只有介绍Appscan，没有详细的报告。。

有英文的要不?

nofish

原帖由 ruanyongjie 于 2008-9-3 16:02 发表

有英文的要不?

麻烦版主翻译成中文好了

ruanyongjie

你要求还挺多

bzcyer

原帖由 nofish 于 2008-9-3 15:36 发表
Appscan狂耗资源啊。。

那啥，跟行政部申请了三台垃圾电脑，直接让那些电脑跑这些测试，哈哈

lvxdoo

俺要好好看看了

boymarco

谢谢斑竹！