为什么模糊测试被认为是Web应用程序Secure SDLC的一部分?

时间:2016-05-10 13:01:04

标签: security qa sdlc fuzzing

一直认为用Jmeter等工具进行模糊测试只是质量保证。为什么fuzzing被认为是Secure SDLC的一部分?

1 个答案:

答案 0 :(得分:1)

SDLC代表系统开发生命周期。另请参阅安全开发生命周期(SDL)。

顾名思义,这包括系统的整个生命周期,从规划到部署和维护。测试和QA是典型生命周期的一部分(在规划和部署之间发生)。 Fuzzing作为安全开发生命周期(SDL)的一部分特别值得一提,因为它对于发现各种漏洞非常有帮助。