每日安全资讯（2019.03.21）

1. 商业银行渗透测试体系建设思考
   本文阐述了关于商业银行树立“以业务安全为核心”的渗透测试体系的思考。
   https://www.secrss.com/articles/9251

2. 软件测试趋向业务测试：不仅针对代码漏洞 过程和人也很重要
   全球数字化转型意味着越来越多的公司企业需要更快投入更多代码。但仓促而成的代码意味着代码可能存在缺陷，而有缺陷的代码会导致糟糕的系统、漏洞利用和应用不合规。
   https://www.secrss.com/articles/9195

3. 千万家庭的安全如何守护？
   “智能门锁”究竟该怎样定位？思来想去，也许它就是未来智能家居的窗口，用户追求智能化生活的入门指南。
   https://www.freebuf.com/articles/paper/198703.html

4. 小师妹聊安全标准
   上了快半年的班，每天都会浏览相关的专业文档，还要学习NIST的出版物，对等保、ISO 27001这些标准都要了解，这不，最近有空就在研究信安标委出的国家网络安全相关标准了。
   https://www.freebuf.com/articles/es/197825.html

5. API渗透测试基础
   API渗透测试是一种常见的攻击面，攻击者可以通过它来进一步获取应用程序或者服务器的访问权限。本篇文章中，我会讲到API渗透测试的一些基础知识。
   https://www.4hou.com/web/16829.html

（信息来源于网络，溪边的墓志铭搜集整理）