模板
教程
环境
性能
功能
管理
致测试同仁们:让我们做安全测试吧!(2)
发表于:2017-01-13来源:infoq作者:覃其慧点击数:
标签:安全测试
当然,我必须承认,安全测试是非常复杂的。一个专业的安全测试专家在某种程度上来说是一个全栈 工程师 。所以,想要在安全测试上一夜成才不太容易
当然,我必须承认,安全测试是非常复杂的。一个专业的安全测试专家在某种程度上来说是一个全栈工程师。所以,想要在安全测试上一夜成才不太容易。不过好消息是,作为测试人员的我们却有得天独厚的优势,使我们能够在安全测试上快速起步,帮助团队尽快展开预防并检测安全漏洞的工作。
在这里我想要跟大家分享一下在敏捷开发团队中如何利用我们的测试经验开展安全测试。
安全测试和普通测试的相似性
首先,让我们先来了解什么是安全测试,我们作为测试人员有什么可以直接用上的技能和经验。
简单来说,安全测试其实就是一个发现软件安全漏洞的过程,旨在保护软件系统的数据与功能。它跟常规测试相似的地方至少有以下几点:
| No. | Summary | Details |
| 1 | 目标类似 | 预防、检测系统的缺陷(尽早、频繁反馈系统质量信息) |
| 2 | 在软件生命周期中的工作过程类似(以敏捷团队为例) |
-了解系统业务需求 -针对业务与系统功能设计用例 -与其他角色一起启动需求的开发 -与其他角色一起在开发环境验收需求 -在测试环境进行全面测试 -分析并总结测试结果 -反馈测试结果 |
| 3 | 测试用例有很多重合 | 面向用户的测试场景非常类似 |
| 4 | 都需要有探索的过程 | 对会对不同的业务场景有目的的进行探索 |
| 5 | 都要有测试人员必备的“怀疑态度” | 对开发人员的代码保持友好而警惕的态度 |
原文转自:http://www.infoq.com/cn/articles/to-test-colleagues-let-us-do-a-safety-test
