火器工程师的自我修养

场景一：开发VS测试 没有DevOps之前 DevOps 场景二：(开发+测试)VS安全 Gartner统计报告(Sep 2016) DevSecOps实施面临的困难 三因素帮助企业实现DevSecOps 文化 流程–Security Shift Left 技术-DevSecOps工具箱 OWASP提供的工具 工具1–Snake&Ladder 工具2 -ASVS 工具3 -Cornucopias 工具4 -OWASP Dependency 工具5 -OWASP Defect Dojo 应用今天所学的

目录 一、我们主要面临的威胁? 二、这些威胁从哪里来？ 三、软件安全开发 四、安全监控与应急响应 五、安全工作的“实干者”

此文档的主要作用是对测试工程师在测试过程中的安全测试进行指导。 安全测试过程包括测试工程师对安全测试范围的界定、安全工程师的代码安全审核、测试工程师验证及测试。测试工程师目前主要采用两种方法做安全测试，一种是采用自动化安全工具Hatrix扫描测试，自动化安全工具主要能够覆盖XSS、CSRF、SQL Injection，一种是对URL Redirect和Access control这两种漏洞采用手工方式进行测试验证，两者的区别主要就是针对的漏洞类型不同。