1 序
原来做过两个项目的安全评估,做过几年的安全系统测试,但是对于安全测试也是有过评测的涉及,不过主要还是评测方面的,主要依据安全通用标准(CC)或者被测试设备的保护轮廓(PP),比如防火墙安全要求标准,IDS保护轮廓等;但是对于软件的安全测试虽然有所涉及但是还是没有系统化的了解。
前一段时间,测试时代的seanhe和3atesting的管理员kernzhang跟我说让我主持一下安全测试的版块内容,这两个论坛都是做软件测试的,那么我的入手点就要是软件的安全测试,所以在网上查找并关于软件安全测试的书籍,很幸运我看到了这本《软件安全测试艺术》的书,看了它的简介当时有两点很受我的赞同,一点是:像攻击者一样思考;另外一点是:从传统的软件测试进行转变,这正好揭开了我想找的问题,软件安全测试如何去做,软件安全测试跟常规的软件测试有什么区别,由于这两个前导因素,我在网上订购了这本书。
《软件安全测试艺术》一书是程永敬等人翻译的,书的