现在一谈到安全,一般都是聊渗透测试或者是安全防护,比如WFA等,很少有人谈到安全开发和开发流程中的安全测试。其实安全开发才是最有效的安全防护办法,而安全测试其中非常重要的一环。
这次我们邀请到ThoughtWorks安全开发专家马伟,就安全测试领域做了一次访谈。
本期主播
- 主持人:张凯峰
- 嘉宾:马伟,林冰玉,于晓南
时间轴
- 02:22 内建安全的软件开发中,安全测试是很重要的部分。
- 10:31 安全测试在测试四象限中的地位。
- 18:50 安全测试是一种能力,并不是在于具体谁来做。
- 23:23 安全测试先从手头的工作开始。
- 28:23 安全测试的边界在哪里,会不会越界。
- 33:50 安全测试的成长路径可以是怎样的。
相关链接
- 致测试同仁们:让我们一起做安全测试吧!
- 用了ZAP,你的软件就安全了吗?
- 应对数字化时代安全挑战的4个关键举措
- 软件测试新趋势
- 测试矩阵
- 內建安全的软件开发
- 软件测试新趋势
- 别再依赖安全扫描了
- 让安全实践在敏捷团队落地
- 为数字化企业注入安全基因
关于质量三人行
质量三人行是一款来自ThoughtWorks(思特沃克)的播客节目,我们关注软件行业测试领域的现状和未来,质量和测试人员的职业发展。
你可以在小宇宙 ,喜马拉雅,网易云音乐以及Pocket Casts,Google Podcasts,Apple Podcast等泛用型播客客户端,搜索质量三人行,订阅收听到我们的节目。
Podcast: Play in new window | Download