【公开课】软件测试--安全测试

安全测试是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。

通过安全测试的学习，了解安全测试的基本理论和概念，熟悉常见安全漏洞及防护。

在职测试人员, 安全测试初学者

与通常测试区别

1.目标不同：测试以发现BUG为目标，安全测试以发现安全隐患为目标。

2.假设条件不同：测试假设导致问题的数据是用户不小心造成的，一般只考虑用户界面。安全测试假设导致问题的数据是攻击者处心积虑构造的，需要考虑所有可能的攻击途径。

3.思考域不同：测试以系统所具有的功能为思考域。安全测试的思考域不但包括系统的功能，还有系统的机制、外部环境、应用与数据自身安全风险与安全属性等。

4.问题发现模式不同：测试以违反功能定义为判断依据。安全测试以违反权限与能力的约束为判断依据。

本次公开课为线上QQ群直播课程，请加入Python自动化测试 894323326，免费听课

加入Python自动化测试 894323326，获取资料