TW洞见. 测试文集 (ThoughtWorks洞见)
文章二、让我们一起来做安全测试吧!
1、安全测试从何做起:
- 转换视角:从安全角度去看问题,例如一些便利性的问题就变成了信息泄漏
- 角色转换:从合法用户视角转换为恶意用户(其实和第一点是说的一回事,不过第一点特别重要,单独提也很必要)
- 使用专门的安全测试工具:例如渗透测试工具,扫描工具等(2018年元旦前要学习一下Burpsuite,温习一下Appscan,了解一下Fortify)
2、结合功能测试开展安全测试的实践
感觉和安全评估有些相似之处, 前面两步实际就是资产识别和风险识别。(
回头把安全等保、渗透测试、App测试的内容好好串串,整个笔记出来。)
TW洞见. 测试文集 (ThoughtWorks洞见)的其他文章看了看,偏理论和感悟类的;讨论BDD和CuCumber的;弱 网 测试 时 碰到的问题和解决方案;等等。没有相关实践因此也没什么太深体会,没必要摘了。
QA的职责:
对应敏捷测试四象限: