將網站安全性視為測試實踐

發布：2018-12-09 17:43:07 瀏覽：4787

安全至關重要，但在Web應用程序測試中經常被忽視。它經常被視為測試過程中不必要的部分，這是不正確的。將漏洞測試整合到測試和持續集成周期中，我們不僅能夠發現安全漏洞，也能夠發現性能問題、功能問題和其他不可預期的Bug否則無法檢測到這些Bug，它們甚至在應用程序的真實應用中也極少出現。

Web應用程序的安全測試可能無法復現真實客戶訪問應用或網站制作時會遇到的問題。測試通常需要整合一些框架，如各種開放Web應用安全項目(OWASP)框架、MetasploitE或Web應用攻擊與審計框架

除了發現安全漏洞，這些框架還可以發現一些性能問題、Bug或其他問題。將安全測試整合到測試過程中，就可以獲得另一層質量保證。