标签: security qa sdlc fuzzing
一直认为用Jmeter等工具进行模糊测试只是质量保证。为什么fuzzing被认为是Secure SDLC的一部分?
答案 0 :(得分:1)
SDLC代表系统开发生命周期。另请参阅安全开发生命周期(SDL)。
顾名思义,这包括系统的整个生命周期,从规划到部署和维护。测试和QA是典型生命周期的一部分(在规划和部署之间发生)。 Fuzzing作为安全开发生命周期(SDL)的一部分特别值得一提,因为它对于发现各种漏洞非常有帮助。