安全测试渗透测试

首先，改变安全测试的视角。

我觉得，不管是有全栈开发的工作经验还是只有部分专业技能，要想做好安全测试，首先要尝试改变观察手机软件的视角。举个例子，我们来看看同一个图。很多人一眼看到的是两张脸，而很多人看到的是一个花瓶。这是视角不同造成的。我第一次接触安全测试的时候，就深深体会到了这一点。当时我正在测试一个Web应用的账号登录功效。当我们输入错误的登录名试图登录时，浏览器上的信息是“此登录名不易拥有”。当我们尝试一个合适的登录名并得到错误的用户名和密码时，消息警报变为“用户名和密码输入不正确”我对这个明显的错误相当满意。想象一下，如果我是一个真正的终端设备，这些信息将有效地帮助我缩小范围，提高工作效率，这是非常好的。

然而蹲在我身边的安全测试技术工程师马上跳出来:“这个消息提醒我们，必须改！更多敏感信息曝光！”看我不知所措，安全测试的技术工程师告诉我，根据大家的留言，有兴趣的系统软件用户可以猜测系统软件中已经存在哪些登录名，然后利用这些登录名暴力破解用户名和密码的登录密码，缩小破解范围。因此，这些信息不仅为合理的客户提供了方便和快捷，也为无良的系统软件用户提供了方便和快捷。一般来说，这种方便快捷会给系统软件感兴趣的用户带来远远超过理性客户的好处。

这种真实的体验不仅让我震惊，也让我意识到，以前很多安全漏洞可能就在眼前，只是我没有看到，因为我过滤掉了。事实上，在未来不同于真实体验的最新项目中，当我们换一个视角时，有些安全漏洞并不需要我去寻找，它们只是来到了我的眼前。真的是不费吹灰之力就能得到。

第二，变化检测仿真的总体目标。

方便从不同的角度观察手机软件，我们尽量改变模拟的总体目标。这也是我们一起刻意练习改变视角的有效方法。我们通常在做非安全性测试的时候会把自己当成一个讲道理的客户，然后初步验证系统软件是否能进行预设的目标。比如一个网上商城系统系统软件，我们会验证系统软件是否可以让客户浏览购买商品，也会检测一些异常行为。比如，当购买的商品数量不仅仅是一串毫无意义的英文字母时，我们就看系统软件能否优雅地响应。那么大家测试的目的一般都是为了保证客户犯错后可以重新购买，也就是说不需要对系统软件造成什么严重的伤害。如果你想进行安全测试，你必须转向另一类客户——感兴趣的客户——来开发模拟系统。他们的目的是找到系统软件中可钻的安全漏洞。比如它是一个网上商城系统系统软件。感兴趣的客户的目标之一是想办法用太少的钱甚至不用付钱就能拿到商品。所以，如果有意向的客户犯了“ *** 作错误”，就不容易停留在“ *** 作错误”上，只能靠“ *** 作错误”来看系统软件是否能给他们提供大量的举报线索。