安全测试Checklist

安全性测试的实施，需要基于威胁分析方面考虑设置检查点，同时该阶段也是测试案例的设计阶段。一个优秀的测试策略的设计方案，可以发现更多的软件安全方面存在的安全隐患；在此，博主根据日常项目实施经验，总结了以下安全测试Checklist：

安全性测试不同于通常来说的软件功能测试，软件功能测试的目的是查找Bug，而安全性测试是查找软件程序本身在设计中存在的安全隐患。以上安全测试Checklist 需要结合项目具体的情况设计安全测试策略，这样才能在安全测试的过程中发现软件程序本身在设计中存在的安全隐患。你平时在做安全测试的时候都有哪些检查点呢？