本文介绍了在软件开发生命周期(SDLC)中进行安全测试的重要性,特别是针对Android应用的安全测试。文章探讨了瀑布式和敏捷(如DevOps和DevSecOps)开发中的安全测试策略,强调安全测试应尽早并持续进行。同时,文章讨论了基础架构定义为代码(IAC)和自动化在提升安全性和效率上的作用。
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大
少走了弯路,也就错过了风景,无论如何,感谢经历
0x01 前言
尽管安全测试的原则,在最近的历史上没有发生根本性的变化,但是软件开发技术已经发生了巨大的变化。虽然敏捷开发的实践应用,加速了软件开发的速度,但是安全测试人员必须变得更快、更敏捷,同时继续交付值得信赖的软件
下面将重点介绍这种演变,并描述当前的安全测试
0x02 软件开发生命周期中的安全测试
毕竟,软件开发并不是很古老,所以在没有框架的情况下开发的结局很容易观察到。许多开发人员都经历过,随着源代码的增长,需要一套最少量的规则来完成工作的要求
在过去,“瀑布式” (瀑布式开发模式) 方法论是最广泛采用的:开发按预先定义好的顺序的步骤进行。受限于单一步骤,回溯能力是瀑布式方法论的一个严重缺陷。尽管它们有重要的积极特征(例如:提供结构,帮助安全测试人员找到需要努力的地方,清晰和容易理解等),但它们也有消极特征(例如:创建silos、运行缓慢,需要专门的团
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
