將網(wǎng)站安全性視為測試實踐

發(fā)布：2018-12-09 17:43:07 瀏覽：4758

安全至關重要，但在Web應用程序測試中經(jīng)常被忽視。它經(jīng)常被視為測試過程中不必要的部分，這是不正確的。將漏洞測試整合到測試和持續(xù)集成周期中，我們不僅能夠發(fā)現(xiàn)安全漏洞，也能夠發(fā)現(xiàn)性能問題、功能問題和其他不可預期的Bug否則無法檢測到這些Bug，它們甚至在應用程序的真實應用中也極少出現(xiàn)。

Web應用程序的安全測試可能無法復現(xiàn)真實客戶訪問應用或網(wǎng)站制作時會遇到的問題。測試通常需要整合一些框架，如各種開放Web應用安全項目(OWASP)框架、MetasploitE或Web應用攻擊與審計框架

除了發(fā)現(xiàn)安全漏洞，這些框架還可以發(fā)現(xiàn)一些性能問題、Bug或其他問題。將安全測試整合到測試過程中，就可以獲得另一層質(zhì)量保證。