1.安全測(cè)試工程師和黑客有什么區(qū)別？

　　回答者-瘋狂的男子：

　　安全測(cè)試工程師是在授權(quán)的情況下對(duì)客戶系統(tǒng)，進(jìn)行黑盒或者白盒測(cè)試，并且是要盡可能多的發(fā)現(xiàn)問(wèn)題，必須考慮全面徹底，而黑客的目的只有一個(gè)，就是找到一個(gè)口子(系統(tǒng)漏洞)進(jìn)行擴(kuò)大化，不要求找多的漏洞。所以相對(duì)而言，安全工程師要求較高，但現(xiàn)實(shí)是殘酷的，現(xiàn)在隨便搞安全的，都可以叫工程師了。

　　2.在軟件測(cè)試中如何做web安全測(cè)試？

　　添加補(bǔ)充，發(fā)現(xiàn)網(wǎng)站存在sql注入漏洞，但是如何證明注入漏洞？

　　對(duì)xss攻擊，如何進(jìn)行攻擊？輸入篡改的方法？

　　使用工具掃描就不用說(shuō)了！工具太多！

　　回答者—阿德瑪：

　　sql注入啥的證明很簡(jiǎn)單，通過(guò)注入點(diǎn)搞到數(shù)據(jù)庫(kù)里的數(shù)據(jù)等，可以用sqlmap，也可以手注，或者自己寫注入利用腳本；xss一般就盲打看能不能收到cookie之類的；越權(quán)漏洞就是兩個(gè)賬號(hào)測(cè)試，看是否能刪除，修改，查看之類的。

　　3.如何做好日常安全測(cè)試工作？需要用到哪些工具？

　　回答者—jacksonren1987：

　　安全可能跟其他測(cè)試不是特別一樣，用我常說(shuō)的就是“要知其然，還要知其所以然”，大部分開發(fā)人員可能并不了解一些安全漏洞，所以很多時(shí)候你提出的問(wèn)題開發(fā)團(tuán)隊(duì)無(wú)法給出很好的回復(fù)。這時(shí)候可能需要我們?nèi)?ldquo;教”開發(fā)人員寫代碼。一個(gè)好的安全人員需要了解原理、熟悉測(cè)試手段、熟悉防范措施，然后按照合理的安全測(cè)試流程去工作。具體的流程可以參考我寫的這篇文章http://www.besttest.cn/的自學(xué)手冊(cè)中“安全測(cè)試自學(xué)路線”。

　　至于工具，手工測(cè)試我比較推薦burpsuite，輔助一些專用軟件 sqlmap，csrftester等

　　4.軟件安全測(cè)試架構(gòu)組成部分以及如何實(shí)施的？

　　回答者—匿名用戶：

　　A:談安全測(cè)試架構(gòu)，首先我們需要對(duì)測(cè)試架構(gòu)這個(gè)概念有一個(gè)了解。這里的架構(gòu)不僅僅指一個(gè)自動(dòng)化或者半自動(dòng)化測(cè)試框架，而包含了更多問(wèn)題。在軟件測(cè)試活動(dòng)中，一個(gè)測(cè)試架構(gòu)師要解決什么問(wèn)題？

　　例如：如何更好的指導(dǎo)開發(fā)工程師寫出更高效的代碼？如何用更快捷高效的辦法來(lái)設(shè)計(jì)測(cè)試用例？如何提高測(cè)試覆蓋率？如何完成復(fù)雜系統(tǒng)的非功能性（性能、安全性、兼容性、可靠性等）？能否對(duì)測(cè)試技術(shù)的發(fā)展趨勢(shì)做出正確判斷？等等一系列問(wèn)題

　　測(cè)試架構(gòu)就是為解決上述問(wèn)題而產(chǎn)生的，安全測(cè)試架構(gòu)也是如此。大體上看可以分為軟件系統(tǒng)技術(shù)架構(gòu)和軟件測(cè)試框架兩部分。第一部分也就是包括需要對(duì)安全測(cè)試點(diǎn)進(jìn)行合理的劃分、歸類，建立用例模型，設(shè)計(jì)合理的測(cè)試結(jié)構(gòu)；從測(cè)試工作角度說(shuō)，需要建立合適的測(cè)試管理系統(tǒng)；從技術(shù)發(fā)展趨勢(shì)上說(shuō)，就包括研發(fā)新的測(cè)試方法，并借助測(cè)試工具來(lái)實(shí)現(xiàn)。

　　至于說(shuō)軟件測(cè)試架構(gòu)這一部分，其實(shí)也就是集成測(cè)試環(huán)境、測(cè)試腳本分層處理等，從安全測(cè)試角度來(lái)看，更多的是如何將安全測(cè)試套件與部分半自動(dòng)化工具集成起來(lái)。這里我推薦的是以Burpsuite為核心，以sqlmap等半自動(dòng)化開源測(cè)試工具的模式。現(xiàn)在網(wǎng)上論壇關(guān)于安全測(cè)試介紹相對(duì)較少，相對(duì)而言，Besttest網(wǎng)站上關(guān)于安全測(cè)試的內(nèi)容，尤其是安全測(cè)試自學(xué)路線(超鏈)能給安全測(cè)試學(xué)習(xí)者很大的啟發(fā)。

　　5.軟件安全測(cè)試技術(shù)和軟件漏洞挖掘技術(shù)是相同的么？思路一樣么？

　　回復(fù)者-Stone Charles：

　　安全測(cè)試比滲透測(cè)試的范圍要更大些

　　例如安全合規(guī)性測(cè)試，也是一種安全測(cè)試，但與滲透測(cè)試無(wú)關(guān)。

　　專門針對(duì)安全功能和組件的測(cè)試，也是安全測(cè)試的一種，但也跟專門的滲透測(cè)試無(wú)關(guān)。

　　6.APP安全測(cè)試與普通B/S架構(gòu)的滲透測(cè)試有什么區(qū)別呢？

　　回復(fù)者-知乎用戶：

　　b/s架構(gòu)和app測(cè)試其實(shí)沒多大變化，app的漏洞可能還會(huì)在app上在重新在出現(xiàn)，

　　b/s偏向的更多的是傳統(tǒng)的web安全，而app，轉(zhuǎn)變成為移動(dòng)安全，這里不僅僅談web安全，因?yàn)榘踩珳y(cè)試和滲透測(cè)試這2個(gè)概念其實(shí)并不相同，很容易混淆。

　　從傳統(tǒng)安全來(lái)講這2者區(qū)別：

　　安全測(cè)試：方向是查找系統(tǒng)脆弱點(diǎn)威脅建模，告訴你的系統(tǒng)存在哪些風(fēng)險(xiǎn)，而大多不會(huì)去關(guān)注漏洞的可利用性。

　　7.用appscan工具，如何較好的實(shí)現(xiàn)網(wǎng)站系統(tǒng)的安全性測(cè)試？

　　回答者—jacksonren1987：

　　appscan，webinspect這兩種工具的使用，其實(shí)我個(gè)人是并不推薦的，一來(lái)自動(dòng)化審計(jì)所出現(xiàn)的bug漏報(bào)錯(cuò)報(bào)比較嚴(yán)重，二來(lái)過(guò)于依賴自動(dòng)審計(jì)工具，對(duì)于其提出的問(wèn)題，你沒有原理的了解就沒辦法知道問(wèn)題產(chǎn)生的原因；三來(lái)開發(fā)人員有時(shí)需要你去指導(dǎo)他們修復(fù)一些安全問(wèn)題，使用自動(dòng)審計(jì)工具你也沒辦法去了解防范手段等；四就是對(duì)于測(cè)試人員而言，自動(dòng)審計(jì)對(duì)于自己的提高也是毫無(wú)裨益的

　　8.做標(biāo)準(zhǔn)的安全滲透測(cè)試方案，要學(xué)什么？

　　想畢業(yè)后做滲透測(cè)試的工作。確不知道具體要學(xué)那些，才能進(jìn)入這種公司。

　　求人發(fā)一份詳細(xì)資料。

　　回答者-lxghost：

　　1.最重要的是知道滲透測(cè)試是需要授權(quán)的，請(qǐng)遵守法律。

　　2.標(biāo)準(zhǔn)是PTES: Penetration Testing Execution Standard

　　http://netsec.ccert.edu.cn/hacking/files/2011/07/PTES_MindMap_CN1.pdf

　　不過(guò)實(shí)際項(xiàng)目中沒那么標(biāo)準(zhǔn)，掃描器和手工各一半，關(guān)鍵是報(bào)告要寫得好。

　　3.學(xué)好基礎(chǔ)知識(shí)，知道一個(gè)網(wǎng)站是怎么建立和維護(hù)的，能看懂代碼。

　　少看別人的文章，不要只會(huì)模仿，自己多動(dòng)手實(shí)踐，學(xué)會(huì)思考

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽(yáng)市、陽(yáng)江市

全國(guó)各省、市、自治區(qū)：廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區(qū)、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區(qū)、安徽省、青海省、寧夏回族自治區(qū)、內(nèi)蒙古自治區(qū)、新疆維吾爾族自治區(qū)

WX:一三三+++++四二捌伍++++++二伍一捌

主要業(yè)務(wù)為軟件產(chǎn)品測(cè)試、電子產(chǎn)品檢測(cè)、安防產(chǎn)品檢測(cè)、軟件第三方驗(yàn)收測(cè)試、科技項(xiàng)目驗(yàn)收測(cè)試、信息系統(tǒng)第三方檢測(cè)、集成電路檢測(cè)、芯片檢測(cè)、IC檢測(cè)、雷電防護(hù)裝置檢測(cè)（建筑防雷裝置檢測(cè)、防雷定期檢測(cè)、防雷首次檢測(cè)）、通信網(wǎng)防御雷電安全保護(hù)檢測(cè)、移動(dòng)通信基站防雷檢測(cè)、地理信息系統(tǒng)軟件測(cè)試、數(shù)字社區(qū)應(yīng)用軟件測(cè)評(píng)、 建設(shè)領(lǐng)域軟硬件測(cè)評(píng)、軟件安全性測(cè)試、軟件驗(yàn)收項(xiàng)目（安全、性能、驗(yàn)收測(cè)試、滲透測(cè)試、漏洞掃描、***檢查、代碼審計(jì)、代碼檢測(cè)）、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工、維修資格備案證業(yè)績(jī)檢測(cè)（安防工程檢測(cè)）、信息化項(xiàng)目技術(shù)績(jī)效評(píng)估(網(wǎng)站或系統(tǒng)績(jī)效評(píng)估）、政務(wù)信息化項(xiàng)目效能評(píng)估、信息系統(tǒng)安全等級(jí)保護(hù)備案證明、信息系統(tǒng)安全等保報(bào)告、網(wǎng)絡(luò)安全等保測(cè)評(píng)、信息系統(tǒng)安全等保測(cè)評(píng)、數(shù)字新基建項(xiàng)目第三方測(cè)試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營(yíng)許可（即原來(lái)的：民用無(wú)人駕駛航空器經(jīng)營(yíng)許可、道路運(yùn)輸經(jīng)營(yíng)許可、AOPA無(wú)人機(jī)多旋翼駕駛員培訓(xùn)、無(wú)人機(jī)研發(fā)生產(chǎn)銷售、無(wú)人機(jī)合作辦學(xué)、無(wú)人機(jī)實(shí)訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估CS、信息系統(tǒng)服務(wù)交付能力評(píng)估CCID、計(jì)算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級(jí)證書、信息化能力評(píng)價(jià)、EDI/ICP安全防護(hù)檢測(cè)、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工與維修證、廣東省有線廣播電視工程設(shè)計(jì)（安裝）證、廣東省防雷工程企業(yè)能力評(píng)價(jià)、軟件過(guò)程及能力成熟度評(píng)估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評(píng)估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評(píng)價(jià)、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎(jiǎng)申請(qǐng)、專利合作申請(qǐng)（即掛名）、國(guó)家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動(dòng)漫企業(yè)認(rèn)定、技術(shù)合同登記、知識(shí)產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計(jì)算機(jī)軟件著作權(quán)登記、軟件檢測(cè)報(bào)告（軟件項(xiàng)目驗(yàn)收鑒定報(bào)告）、工商注冊(cè)、代理記賬、創(chuàng)業(yè)補(bǔ)助申請(qǐng)等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518

如有計(jì)劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問(wèn)題，可咨詢我們，v---x：133----四二捌五----2518