测试如果想要提高自己的地位,首先要提高自己的技能,不仅仅是在测试技术上,开发技术和对开发设计的理解也是需要提高的,这样才能获得和开发同等的交谈资格。
关于安全性测试需求如何提取的一点想法
上一篇 / 下一篇 2010-12-13 17:15:51 / 个人分类:原创
今天我们小组几个人开了个阶段性工作会议,在会议最后我们讨论到了安全性测试需求的提取。在这里我总结一下我自己和其他几个人的想法。
首先,在测试领域中,什么是需求?
所谓需求就是解决测试工作要测试什么。我们要测试的对象就是我们的测试需求。那么引申到安全性测试的需求,我个人认为安全性测试的需求是待测系统可能存在、并且有待于我们测试发现的漏洞,这些漏洞有待于我们去核实、去验证。核实的过程当然就是我们执行用例的过程了。
在这里我个人认为安全性测试的需求可以来自三方面。
第一,来自用户需求文档中提到的一些用户自己注重的、关注的、在意的功能上的安全性;第二,来自开发人员的相关文档或代码中涉及的与安全性有关的描述或代码;第三、来自安全性测试人员的经验,当接触系统时觉得哪些地方可能存在什么样的安全漏洞。
以上三方面可以作为安全性测试需求的来源。
若有其他更好的想法,欢迎各位大虾参与讨论!
相关阅读:
- 小议软件测试策略的制定 (fishy, 2009-9-21)
- 十大常用Web漏洞扫描程序推荐 (fishy, 2010-6-30)
- 如何防范SQL注入——编程篇 (fishy, 2009-12-21)
- 安全性测试系列-如何对网站进行安全性测试 (丛林猎手, 2009-12-25)
- 安全性测试系列-安全测试工具(PAROS PROXY) (丛林猎手, 2009-12-25)
- 如何进行验证测试(上) (fishy, 2010-1-05)
- 如何进行验证测试(下) (fishy, 2010-1-05)
- 实用主义的性能测试 (fishy, 2010-4-08)
- 软件安全性测试小结 (fishy, 2010-4-13)
- 浅谈项目测试需求分析 (fishy, 2010-6-25)
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | 4 | 5 | 6 | ||||
| 7 | 8 | 9 | 10 | 11 | 12 | 13 | |||
| 14 | 15 | 16 | 17 | 18 | 19 | 20 | |||
| 21 | 22 | 23 | 24 | 25 | 26 | 27 | |||
| 28 | 29 | 30 | |||||||
我的存档
数据统计
- 访问量: 32114
- 日志数: 21
- 建立时间: 2010-12-13
- 更新时间: 2012-09-28
