将网站安全性视为测试实践
平安至关主要,但在Web运用法式测试中经常被疏忽。它经常被视为测试进程中不需要的部门,这是不准确的。将破绽测试整合到测试和连续集成周期中,我们不仅可以或许发明平安破绽,也可以或许发明机能问题、功效问题和其他弗成预期的Bug不然无法检测到这些Bug,它们甚至在运用法式的真实运用中也少少涌现。
Web运用法式的平安测试可能无法复现真实客户拜访运用或网站制造时会碰到的问题。测试平日须要整合一些框架,如各类开放Web运用平安项目( OWASP)框架、 Metasploit E或Web运用进击与审计框架
除了发明平安破绽,这些框架还可以发明一些机能问题、Bug或其他问题。将平安测试整合到测试进程中,就可以获得另一层质量包管。
