也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大
少走了弯路,也就错过了风景,无论如何,感谢经历
0x01 前言
尽管安全测试的原则,在最近的历史上没有发生根本性的变化,但是软件开发技术已经发生了巨大的变化。虽然敏捷开发的实践应用,加速了软件开发的速度,但是安全测试人员必须变得更快、更敏捷,同时继续交付值得信赖的软件
下面将重点介绍这种演变,并描述当前的安全测试
0x02 软件开发生命周期中的安全测试
毕竟,软件开发并不是很古老,所以在没有框架的情况下开发的结局很容易观察到。许多开发人员都经历过,随着源代码的增长,需要一套最少量的规则来完成工作的要求
在过去,“瀑布式” (瀑布式开发模式) 方法论是最广泛采用的:开发按预先定义好的顺序的步骤进行。受限于单一步骤,回溯能力是瀑布式方法论的一个严重缺陷。尽管它们有重要的积极特征(例如:提供结构,帮助安全测试人员找到需要努力的地方,清晰和容易理解等),但它们也有消极特征(例如:创建silos、运行缓慢,需要专门的团队等)
瀑布模型(Waterfall Model) 是一个项目开发架构,开发过程是通过设计一系列阶段顺序展开的,从系统需求分析开始直到产品发布和维护,每个阶段都会产生循环反馈,因此,如果有信息未被覆盖或者发现了问题,那么最好 “
版权归原作者 橙留香Park 所有, 如有侵权,请联系我们删除。