8大质量属性之基本安全性测试

安全性测试是针对系统安全性进行的测试和验证。随着网络攻击的日益泛滥，产品的安全性变得尤为重要，很多公司都对自身产品提出了安全性要求，但是和其他测试相比，安全性测试对专业性要求更高。“高门槛”催生了很多专业的安全公司来提供代码安全审查、渗透测试、漏洞扫描、攻防演练等安全服务。一般的测试者很难进行安全性测试。实际上，安全性测试并非真的那么高不可攀，尽管我们无法做到每一位测试者都像安全测试专家那样精通安全性测试，但是完成基本面的安全性测试还是可能的。

通用的安全性开发/测试模型

权限测试

安全中的权限问题主要包括未授权访问和越权两大类。

未授权访问是指缺乏对用户登录的有效校验。

越权是指系统缺乏对用户提交请求合法性的有效校验。

摘取自刘琛梅老师的《测试架构师修炼之道：从测试工程师到测试架构师 第2版》