1.安全測試工程師和黑客有什么區(qū)別？

　　回答者-瘋狂的男子：

　　安全測試工程師是在授權(quán)的情況下對客戶系統(tǒng)，進(jìn)行黑盒或者白盒測試，并且是要盡可能多的發(fā)現(xiàn)問題，必須考慮全面徹底，而黑客的目的只有一個(gè)，就是找到一個(gè)口子(系統(tǒng)漏洞)進(jìn)行擴(kuò)大化，不要求找多的漏洞。所以相對而言，安全工程師要求較高，但現(xiàn)實(shí)是殘酷的，現(xiàn)在隨便搞安全的，都可以叫工程師了。

　　2.在軟件測試中如何做web安全測試？

　　添加補(bǔ)充，發(fā)現(xiàn)網(wǎng)站存在sql注入漏洞，但是如何證明注入漏洞？

　　對xss攻擊，如何進(jìn)行攻擊？輸入篡改的方法？

　　使用工具掃描就不用說了！工具太多！

　　回答者—阿德瑪：

　　sql注入啥的證明很簡單，通過注入點(diǎn)搞到數(shù)據(jù)庫里的數(shù)據(jù)等，可以用sqlmap，也可以手注，或者自己寫注入利用腳本；xss一般就盲打看能不能收到cookie之類的；越權(quán)漏洞就是兩個(gè)賬號測試，看是否能刪除，修改，查看之類的。

　　3.如何做好日常安全測試工作？需要用到哪些工具？

　　回答者—jacksonren1987：

　　安全可能跟其他測試不是特別一樣，用我常說的就是“要知其然，還要知其所以然”，大部分開發(fā)人員可能并不了解一些安全漏洞，所以很多時(shí)候你提出的問題開發(fā)團(tuán)隊(duì)無法給出很好的回復(fù)。這時(shí)候可能需要我們?nèi)?ldquo;教”開發(fā)人員寫代碼。一個(gè)好的安全人員需要了解原理、熟悉測試手段、熟悉防范措施，然后按照合理的安全測試流程去工作。具體的流程可以參考我寫的這篇文章http://www.besttest.cn/的自學(xué)手冊中“安全測試自學(xué)路線”。

　　至于工具，手工測試我比較推薦burpsuite，輔助一些專用軟件 sqlmap，csrftester等

　　4.軟件安全測試架構(gòu)組成部分以及如何實(shí)施的？

　　回答者—匿名用戶：

　　A:談安全測試架構(gòu)，首先我們需要對測試架構(gòu)這個(gè)概念有一個(gè)了解。這里的架構(gòu)不僅僅指一個(gè)自動化或者半自動化測試框架，而包含了更多問題。在軟件測試活動中，一個(gè)測試架構(gòu)師要解決什么問題？

　　例如：如何更好的指導(dǎo)開發(fā)工程師寫出更高效的代碼？如何用更快捷高效的辦法來設(shè)計(jì)測試用例？如何提高測試覆蓋率？如何完成復(fù)雜系統(tǒng)的非功能性（性能、安全性、兼容性、可靠性等）？能否對測試技術(shù)的發(fā)展趨勢做出正確判斷？等等一系列問題

　　測試架構(gòu)就是為解決上述問題而產(chǎn)生的，安全測試架構(gòu)也是如此。大體上看可以分為軟件系統(tǒng)技術(shù)架構(gòu)和軟件測試框架兩部分。第一部分也就是包括需要對安全測試點(diǎn)進(jìn)行合理的劃分、歸類，建立用例模型，設(shè)計(jì)合理的測試結(jié)構(gòu)；從測試工作角度說，需要建立合適的測試管理系統(tǒng)；從技術(shù)發(fā)展趨勢上說，就包括研發(fā)新的測試方法，并借助測試工具來實(shí)現(xiàn)。

　　至于說軟件測試架構(gòu)這一部分，其實(shí)也就是集成測試環(huán)境、測試腳本分層處理等，從安全測試角度來看，更多的是如何將安全測試套件與部分半自動化工具集成起來。這里我推薦的是以Burpsuite為核心，以sqlmap等半自動化開源測試工具的模式?，F(xiàn)在網(wǎng)上論壇關(guān)于安全測試介紹相對較少，相對而言，Besttest網(wǎng)站上關(guān)于安全測試的內(nèi)容，尤其是安全測試自學(xué)路線(超鏈)能給安全測試學(xué)習(xí)者很大的啟發(fā)。

　　5.軟件安全測試技術(shù)和軟件漏洞挖掘技術(shù)是相同的么？思路一樣么？

　　回復(fù)者-Stone Charles：

　　安全測試比滲透測試的范圍要更大些

　　例如安全合規(guī)性測試，也是一種安全測試，但與滲透測試無關(guān)。

　　專門針對安全功能和組件的測試，也是安全測試的一種，但也跟專門的滲透測試無關(guān)。

　　6.APP安全測試與普通B/S架構(gòu)的滲透測試有什么區(qū)別呢？

　　回復(fù)者-知乎用戶：

　　b/s架構(gòu)和app測試其實(shí)沒多大變化，app的漏洞可能還會在app上在重新在出現(xiàn)，

　　b/s偏向的更多的是傳統(tǒng)的web安全，而app，轉(zhuǎn)變成為移動安全，這里不僅僅談web安全，因?yàn)榘踩珳y試和滲透測試這2個(gè)概念其實(shí)并不相同，很容易混淆。

　　從傳統(tǒng)安全來講這2者區(qū)別：

　　安全測試：方向是查找系統(tǒng)脆弱點(diǎn)威脅建模，告訴你的系統(tǒng)存在哪些風(fēng)險(xiǎn)，而大多不會去關(guān)注漏洞的可利用性。

　　7.用appscan工具，如何較好的實(shí)現(xiàn)網(wǎng)站系統(tǒng)的安全性測試？

　　回答者—jacksonren1987：

　　appscan，webinspect這兩種工具的使用，其實(shí)我個(gè)人是并不推薦的，一來自動化審計(jì)所出現(xiàn)的bug漏報(bào)錯(cuò)報(bào)比較嚴(yán)重，二來過于依賴自動審計(jì)工具，對于其提出的問題，你沒有原理的了解就沒辦法知道問題產(chǎn)生的原因；三來開發(fā)人員有時(shí)需要你去指導(dǎo)他們修復(fù)一些安全問題，使用自動審計(jì)工具你也沒辦法去了解防范手段等；四就是對于測試人員而言，自動審計(jì)對于自己的提高也是毫無裨益的

　　8.做標(biāo)準(zhǔn)的安全滲透測試方案，要學(xué)什么？

　　想畢業(yè)后做滲透測試的工作。確不知道具體要學(xué)那些，才能進(jìn)入這種公司。

　　求人發(fā)一份詳細(xì)資料。

　　回答者-lxghost：

　　1.最重要的是知道滲透測試是需要授權(quán)的，請遵守法律。

　　2.標(biāo)準(zhǔn)是PTES: Penetration Testing Execution Standard

　　http://netsec.ccert.edu.cn/hacking/files/2011/07/PTES_MindMap_CN1.pdf

　　不過實(shí)際項(xiàng)目中沒那么標(biāo)準(zhǔn)，掃描器和手工各一半，關(guān)鍵是報(bào)告要寫得好。

　　3.學(xué)好基礎(chǔ)知識，知道一個(gè)網(wǎng)站是怎么建立和維護(hù)的，能看懂代碼。

　　少看別人的文章，不要只會模仿，自己多動手實(shí)踐，學(xué)會思考

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

全國各省、市、自治區(qū)：廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區(qū)、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區(qū)、安徽省、青海省、寧夏回族自治區(qū)、內(nèi)蒙古自治區(qū)、新疆維吾爾族自治區(qū)

WX:一三三+++++四二捌伍++++++二伍一捌

主要業(yè)務(wù)為軟件產(chǎn)品測試、電子產(chǎn)品檢測、安防產(chǎn)品檢測、軟件第三方驗(yàn)收測試、科技項(xiàng)目驗(yàn)收測試、信息系統(tǒng)第三方檢測、集成電路檢測、芯片檢測、IC檢測、雷電防護(hù)裝置檢測（建筑防雷裝置檢測、防雷定期檢測、防雷首次檢測）、通信網(wǎng)防御雷電安全保護(hù)檢測、移動通信基站防雷檢測、地理信息系統(tǒng)軟件測試、數(shù)字社區(qū)應(yīng)用軟件測評、 建設(shè)領(lǐng)域軟硬件測評、軟件安全性測試、軟件驗(yàn)收項(xiàng)目（安全、性能、驗(yàn)收測試、滲透測試、漏洞掃描、***檢查、代碼審計(jì)、代碼檢測）、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工、維修資格備案證業(yè)績檢測（安防工程檢測）、信息化項(xiàng)目技術(shù)績效評估(網(wǎng)站或系統(tǒng)績效評估）、政務(wù)信息化項(xiàng)目效能評估、信息系統(tǒng)安全等級保護(hù)備案證明、信息系統(tǒng)安全等保報(bào)告、網(wǎng)絡(luò)安全等保測評、信息系統(tǒng)安全等保測評、數(shù)字新基建項(xiàng)目第三方測試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可、道路運(yùn)輸經(jīng)營許可、AOPA無人機(jī)多旋翼駕駛員培訓(xùn)、無人機(jī)研發(fā)生產(chǎn)銷售、無人機(jī)合作辦學(xué)、無人機(jī)實(shí)訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評估CS、信息系統(tǒng)服務(wù)交付能力評估CCID、計(jì)算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級證書、信息化能力評價(jià)、EDI/ICP安全防護(hù)檢測、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工與維修證、廣東省有線廣播電視工程設(shè)計(jì)（安裝）證、廣東省防雷工程企業(yè)能力評價(jià)、軟件過程及能力成熟度評估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評價(jià)、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎(jiǎng)申請、專利合作申請（即掛名）、國家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動漫企業(yè)認(rèn)定、技術(shù)合同登記、知識產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計(jì)算機(jī)軟件著作權(quán)登記、軟件檢測報(bào)告（軟件項(xiàng)目驗(yàn)收鑒定報(bào)告）、工商注冊、代理記賬、創(chuàng)業(yè)補(bǔ)助申請等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518

如有計(jì)劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518