跳转至

测试人员需要学习哪些安全知识

企业的QA角色工作中是否需要进行安全相关测试?

一直也是争论的问题, 每个公司都不相同

有些公司没有全职安全同学,因此没有人关注安全,QA自己工作都已经繁重,更不会关注安全
如果公司有全职安全同学,QA自然以为安全测试专业人的事情,更不会关注

从成本的角度,QA进行基础相关的安全测试是成本最低的

很多基础安全问题,其实很容易发现,看一眼代码就知道输入没有过滤,进行了SQL查询
但大部分没有经过安全培训的QA是不具备基础安全测试能力的

从人数及工作性质来说,QA进行安全基础测试是非常必要的,安全测试人员进行复查及特别专业问题的测试,是理想状态

安全测试基础知识

QA如果有安全测试的基础知识,其实非常容易进行安全测试,安全意识或基础知识可以通过owasp shepherd前两个等级的课程进行学习

Back to top