将网站安全性视为测试实践

安全相当首要，但在web应用程序测试中常常被无视。它常常被视为测试过程当中不须要的部分，这是不正确的。将缝隙测试整合到测试和连续集成周期中，咱们不只能够发现安全缝隙，也可以发现机能问题、功用问题和其余不行预期的bug不然没法检测到这些bug，它们以至在应用程序的真实应用中也少少泛起。

web应用程序的安全测试能够没法复现真实客户访问应用或网站建设时会遇到的问题。测试常规需求整合一些框架，如各类开放web应用安全项目( owasp)框架、 metasploit e或web应用进犯与审计框架
除了发现安全缝隙，这些框架还可以发现一些机能问题、bug或其余问题。将安全测试整合到测试过程当中，就能够得到另外一层质量包管。