將網(wǎng)站安全性視為測試實踐

2022-03-30    分類: 網(wǎng)站建設(shè)

安全至關(guān)重要,但在Web應(yīng)用程序測試中經(jīng)常被忽視。它經(jīng)常被視為測試過程中不必要的部分,這是不正確的。將漏洞測試整合到測試和持續(xù)集成周期中,我們不僅能夠發(fā)現(xiàn)安全漏洞,也能夠發(fā)現(xiàn)性能問題、功能問題和其他不可預(yù)期的Bug否則無法檢測到這些Bug,它們甚至在應(yīng)用程序的真實應(yīng)用中也極少出現(xiàn)。

Web應(yīng)用程序的安全測試可能無法復(fù)現(xiàn)真實客戶訪問應(yīng)用或網(wǎng)站制作時會遇到的問題。測試通常需要整合一些框架,如各種開放Web應(yīng)用安全項目( OWASP)框架、 Metasploit E或Web應(yīng)用攻擊與審計框架
除了發(fā)現(xiàn)安全漏洞,這些框架還可以發(fā)現(xiàn)一些性能問題、Bug或其他問題。將安全測試整合到測試過程中,就可以獲得另一層質(zhì)量保證。

當前名稱:將網(wǎng)站安全性視為測試實踐
本文URL:http://www.muchs.cn/news28/145128.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站小程序開發(fā)、電子商務(wù)、外貿(mào)建站、網(wǎng)站營銷、響應(yīng)式網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)