其实现在国家已经出台了相关的安全等级定级指南,并根据不同的安全级别有不同的技术标准,我们这里在08年已经开展了这个安全工作,为什么说到安全这个话题,因为安全对于测试来说,也是一大块领域。
安全测试其实属于比较难执行的一个测试技术。除了在国内行业对这块的重视程度不够,还跟在国内行业发展不够成熟有关系。
安全测试需要关注很多,其实也是一个体系来的,单针对应用这块来说吧,我们这里需要关注技术规范以及过程。
在系统建设过程每个阶段(瀑布式)体现的尤为明显。
说回测试,可以使用相关的安全扫描工具,包括HP WebInspect,IBM AppScan,这是行业里面两个最出名的安全扫描工具,我这里都试用过,HP的易用性各方面较为出色,IBM的本地化做得不错,关键是价格更有优势,哈哈
此乃商业软件,至于免费的安全扫描软件,将在2010年下半年开始计划了解。
如果大家对安全技术这块有兴趣,他日我对这个话题好好说说^_^。
