由浅入深-全面学习软件安全性测试

基础篇

安全性测试都有什么？简单的就包括跳过权限验证啊，修改提交信息啊，复杂的呢，就有sql盲注、跨站点脚本等等。这些咱们暂时不一一细表，只说说我们为什么要进行安全性测试……[详情]

成为一个安全测试人员是艰难的。它需要深度培训和专业的系统架构，计算机工程、网络理论，和人类心理学。学习这些技能需要相当多的时间，所以测试人员要真正成为一个安全大师要努力数年时间。如果你正在学习成为一个安全测试人员，这里有十个迹象表明你没有准备好……[详情]

1、	安全测试工程师和黑客有什么区别？
2、	如何从无到有建立安全测试团队？
3、	在软件测试中如何做web安全测试？
4、	软件安全测试架构组成部分以及如何实施的？
5、	软件安全测试技术和软件漏洞挖掘技术是相同的么？思路一样么？
6、	APP安全测试与普通B/S架构的渗透测试有什么区别呢？
7、	如何做好用Appscan工具，如何较好的实现网站系统的安全性测试？
8、	做标准的安全渗透测试方案，要学什么？