测试人员需要学习哪些安全知识

企业的QA角色工作中是否需要进行安全相关测试?

一直也是争论的问题, 每个公司都不相同

有些公司没有全职安全同学，因此没有人关注安全，QA自己工作都已经繁重，更不会关注安全
如果公司有全职安全同学，QA自然以为安全测试专业人的事情，更不会关注

从成本的角度，QA进行基础相关的安全测试是成本最低的

很多基础安全问题，其实很容易发现，看一眼代码就知道输入没有过滤，进行了SQL查询
但大部分没有经过安全培训的QA是不具备基础安全测试能力的

从人数及工作性质来说，QA进行安全基础测试是非常必要的，安全测试人员进行复查及特别专业问题的测试，是理想状态

安全测试基础知识

QA如果有安全测试的基础知识，其实非常容易进行安全测试，安全意识或基础知识可以通过owasp shepherd前两个等级的课程进行学习