TechTarget安全>白皮书

如何将应用安全测试嵌入质量保证流程中?

据美国国家标准技术研究院 (NIST) 发布的调查数据表明,在生产阶段修复应用安全漏洞比在开发阶段修复漏洞要多支付 30 多倍的成本。在开发过程中越早发现安全缺陷,修复漏洞的成本就越低。这样,质量保证 (QA) 团队似乎应当很自然地将安全性视为其功能测试的一部分,但事实上大部分团队并非如此。这是为什么?其中一个主要障碍是因为安全测试需要专业知识和专用工具。

但如今,市场上推出了一款无需专业知识的解决方案。为何不需要专业知识呢?原因是专业知识就是该产品的一部分,该产品将充分利用 QA 专业人员已有的工具。HP QAInspect 功能可与市场领先的QA 解决方案深刻而直观地集成在一起,帮助 QA 团队在质量保证环境测试 Web 应用和 Web 服务是否存在安全漏洞。

文档信息

  • 出版日期:2013年12月
  • 文件格式:PDF
  • 文件大小:1 MB
  • 文档页数:2
  • 厂 商:HP