一起来做安全测试

TW洞见. 测试文集 (ThoughtWorks洞见)

文章二、让我们一起来做安全测试吧！

1、安全测试从何做起：

•   转换视角：从安全角度去看问题，例如一些便利性的问题就变成了信息泄漏
•   角色转换：从合法用户视角转换为恶意用户（其实和第一点是说的一回事，不过第一点特别重要，单独提也很必要）
•  使用专门的安全测试工具：例如渗透测试工具，扫描工具等（2018年元旦前要学习一下Burpsuite,温习一下Appscan，了解一下Fortify）

2、结合功能测试开展安全测试的实践

       

           感觉和安全评估有些相似之处，  前面两步实际就是资产识别和风险识别。（ 回头把安全等保、渗透测试、App测试的内容好好串串，整个笔记出来。）

   TW洞见. 测试文集 (ThoughtWorks洞见)的其他文章看了看，偏理论和感悟类的；讨论BDD和CuCumber的；弱 网 测试 时 碰到的问题和解决方案；等等。没有相关实践因此也没什么太深体会，没必要摘了。

QA的职责：

对应敏捷测试四象限：