安全测试工程师入门思维

1、首先安全测试并不遥远，和我们普通测试一样也需要写测试计划和设计测试用例。不管是常规测试还是安全测试，都有一个原则：预防胜于检测。这个比较容易理解，不管是常规测试的缺陷也好，还是安全测试的漏洞也好，如果能预防使它不发生，就省了后期的修复与验证工作。而且很多场景常规测试和安全测试都要做，只是思维角度不同。

2、转换角度很重要。同样一幅画从一个角度看是美女但是另外一个角度就是老太太。举个例子Web应用的用户登录功能。当我尝试正确的用户名错误的密码时，提示信息如果是“密码输入错误。”这样用户知道哪里出错，但是从安全角度这个提示信息就把敏感信息暴露了！”提示信息，恶意的系统使用者可以推测出哪些用户名已经存在于系统中，然后利用这些用户名可以再进行密码的暴力破解，缩小破解的范围。

3、模拟恶意用户而不是合法用户。恶意用户需求是用来记录恶意用户想要在系统中达到的目的。与普通用户需求的区别是，我们不是要去实现它，而是使用它帮来助我们远离对系统使用者“不恰当的信任”。通常我们需要针对每一个合法用户需求来增加一个或多个相对应的恶意用户需求。

4、针对恶意用户做测试用例的设计。要站在恶意用户的角度去进行头脑风暴，怎么才能让用户下单不成功？怎么才能付款时中断？怎么从URL中截取有用信息？想到相应的场景然后设计测试用例

5、参与恶意需求中来。不论是需求人员，测试人员和研发人员都要参与进来，针对每个有安全要求的地方进行恶意用户的头脑风暴，设计测试用例，研发人员设计研发方案，这样比开发完成后测试出来再从新设计要快捷。

6、在接近真实的测试环境下进行测试。终于到了运行测试的阶段。可能这个时候我们之前想到的测试用例已经被开发人员给解决。但是，事实并非有这么美好。第一，可能这些用例只是在开发环境上成功通过了，但是在真实环境下还会有各种各样的问题需要我们搭建接近真实的环境进行安全测试。这时候一些工具就可以帮助我们了如OWASP Zap、Burp