Web安全测试--读书笔记

Web安全测试

第一章 绪论

1.1 什么是安全测试

        安全测试就是要提供证据表明，在面对敌意和恶意输入的时候，应用仍然能够充分地满足它的需求。

       提供证据：

　　设计反安全的输入和对软件进行测试是最难做的事。提供证据过程中较难的部分是创造出可能会造成这种状况的输入，然后确定这种状况是否会发生。

    满足需求：

1.2 什么事Web应用

1.3 Web应用基础

1.4 Web应用安全测试

1.5 方法才是重点