致測試同仁們：讓我們做安全測試吧！(2)

當然，我必須承認，安全測試是非常復雜的。一個專業的安全測試專家在某種程度上來說是一個全棧工程師。所以，想要在安全測試上一夜成才不太容易。不過好消息是，作為測試人員的我們卻有得天獨厚的優勢，使我們能夠在安全測試上快速起步，幫助團隊盡快展開預防并檢測安全漏洞的工作。

在這里我想要跟大家分享一下在敏捷開發團隊中如何利用我們的測試經驗開展安全測試。

安全測試和普通測試的相似性

首先，讓我們先來了解什么是安全測試，我們作為測試人員有什么可以直接用上的技能和經驗。

簡單來說，安全測試其實就是一個發現軟件安全漏洞的過程，旨在保護軟件系統的數據與功能。它跟常規測試相似的地方至少有以下幾點：

原文轉自：http://www.infoq.com/cn/articles/to-test-colleagues-let-us-do-a-safety-test