Internet上的Web應(yīng)用程序也可能遇到一些攻擊和缺陷。因此，安全測(cè)試也是發(fā)布新網(wǎng)站的主要環(huán)節(jié)。在網(wǎng)站建設(shè)和發(fā)布過程中，這一點(diǎn)往往被忽視，但這是整個(gè)過程中非常重要的一步。它可以幫助我們發(fā)明一些意外故障、故障影響和用戶體驗(yàn)問題，還可以幫助我們發(fā)明一些可能導(dǎo)致系統(tǒng)攻擊的網(wǎng)站缺陷。在大規(guī)模生產(chǎn)公告的過程中添加安全測(cè)試可以帶來許多好處。應(yīng)用程序的信息比大規(guī)模壓力測(cè)試和用戶流量監(jiān)控的信息更多。關(guān)于如何（&A）；在Web應(yīng)用程序中；ldquo；添加混亂（&A）；rdquo或者有許多優(yōu)秀的書籍將一些隨機(jī)操作應(yīng)用于軟件，以確認(rèn)它是否可以順利處理。此過程不容忽視

安全測(cè)試應(yīng)是所有新產(chǎn)品發(fā)布的主要部分，不應(yīng)在發(fā)布后考慮。它應(yīng)該在應(yīng)用程序可以測(cè)試時(shí)開始，并在整個(gè)開發(fā)過程中繼續(xù)，直到產(chǎn)品成功發(fā)布。滲透測(cè)試是安全工程師最重要的工作。其職責(zé)是檢測(cè)網(wǎng)絡(luò)應(yīng)用程序的缺陷和不足，并在最終用戶訪問新應(yīng)用程序之前發(fā)現(xiàn)安全問題。metasploit1框架或webscarab項(xiàng)目是適用于滲透測(cè)試過程的軟件

　　1.融入質(zhì)量保證過程

在幻想的情況下，缺陷掃描應(yīng)積極主動(dòng)，并融入QA過程。在新版本代碼發(fā)布到網(wǎng)絡(luò)環(huán)境后，網(wǎng)站制造質(zhì)量保證測(cè)試套件應(yīng)該執(zhí)行一些缺陷掃描。這樣，就可以形成安全測(cè)試文化，而不是在對(duì)安全問題有疑問時(shí)進(jìn)行測(cè)試。安全測(cè)試不應(yīng)僅由組織中的工程師負(fù)責(zé)。所有公司都應(yīng)該知道進(jìn)行安全測(cè)試的原因和好處，以便它成為一項(xiàng)常規(guī)任務(wù)。通過將安全測(cè)試添加到活動(dòng)級(jí)別的質(zhì)量保證過程中，所有技能團(tuán)隊(duì)都可以習(xí)慣于執(zhí)行安全測(cè)試，就像查看日志文件或服務(wù)器性能指標(biāo)一樣

　　2.網(wǎng)絡(luò)使用掃描工具

許多商業(yè)或開源web版本使用缺陷掃描工具。我無法指出哪些是最好的工具，因?yàn)樵谶@本書印刷時(shí)它們可能已經(jīng)過時(shí)了，所以我建議使用這個(gè)工具。這些漏洞掃描工具將捕獲網(wǎng)站或搜索引擎等web應(yīng)用程序的內(nèi)容，然后分析其結(jié)構(gòu)，然后在網(wǎng)站建設(shè)中使用各種常見的漏洞掃描算法。他們不僅可以確認(rèn)新開發(fā)的網(wǎng)站或應(yīng)用程序是否存在常見缺陷，還可以為應(yīng)用程序創(chuàng)建一些場(chǎng)景和應(yīng)用程序模式，以便他們可以采取一些意外的操作，并為軟件技能團(tuán)隊(duì)找到應(yīng)用程序中需要改進(jìn)的地方。因此，掃描工具不僅是安全工具，也是質(zhì)量保證工具。任何新軟件在交付或提供給公眾用戶之前，都必須進(jìn)行缺陷掃描。