软件开发行业测试部测试工程师安全测试执行手册.docxVIP

软件开发行业测试部测试工程师安全测试执行手册

第1章

1.1安全测试在软件开发全生命周期中的定位与价值

安全测试并非独立于开发之外的最后一步，而是贯穿需求分析、设计、编码、测试及运维的全生命周期，是软件交付前的“最后一道防线”，其核心定位是从“功能正确”向“安全可信”的价值跃迁。在软件开发生命周期中，安全测试能显著降低后期因安全漏洞导致的修复成本，据统计，安全修复的平均成本约为开发成本的40倍，因此安全测试是控制全生命周期风险的最有效手段之一。

从风险控制角度看，安全测试通过识别并阻断高危漏洞，防止软件在上线后遭受勒索病毒攻击、数据泄露或拒绝服务攻击，从而保护企业资产和用户隐私