安全至关重要,但在Web应用程序测试中经常被忽视。它经常被视为测试过程中不必要的部分,这是不正确的。将漏洞测试整合到测试和持续集成周期中,我们不仅能够发现安全漏洞,也能够发现性能问题、功能问题和其他不可预期的Bug否则无法检测到这些Bug,它们甚至在应用程序的真实应用中也极少出现。
Web应用程序的安全测试可能无法复现真实客户访问应用或时会遇到的问题。测试通常需要整合一些框架,如各种开放Web应用安全项目( OWASP)框架、 Metasploit E或Web应用攻击与审计框架
除了发现安全漏洞,这些框架还可以发现一些性能问题、Bug或其他问题。将安全测试整合到测试过程中,就可以获得另一层质量保证。