7月9号爱奇艺推出了一部网剧,由几个小鲜肉主演,原定是电竞题材小说改编的电视剧,改成了网络安全背景的剧情。笔者蹭个热点,聊聊当前安全测试的形式。
我能找到的最早的新华社对网络安全行业人才缺口大的社评是2016年的,至今已有3年多,直到去年,新华社仍有“网络安全人才缺口亟待填补”的评论。随着2017年6月1号颁布了《网络安全法》,安全行业内的一些专业名词越来越多次的暴露在公众视线内,黑产、暗网、BC等等,近一两年,国家各级部门也都在积极举办各类大小的安全对抗或是竞赛,国家对网络安全的重视程度可见一斑。
也许有人会问,网络安全都知道啊,但是跟安全测试有什么关系呢?当然我希望没人问,因为很明显,安全测试离不开安全,并且还是网络安全行业相当重要的一部分。网络安全行业的其他部分先不做介绍,咱们只介绍安全测试有什么重要的。
如果大家身处一些稍有规模的公司就会发现,由于相关网络管理机构部门的一些强制要求,公司必须配合检查,保证自家公司的网站和产品尽量不出现安全漏洞。那么一般公司的安全漏洞如何检出?有些公司会找人专门去做安全测试,每天的任务就是测试待上线的新业务以及巡检已上线的旧业务,有些公司会找专业的乙方安全公司买安全测试业务。
肯定有人会说,这个不是很正常吗,有的小公司就算产品不经过功能测试也能直接上线,那就算不做安全测试也无所谓的。话这么说没错,但是有一个足以导致一家公司停业整顿的致命不同点。如果有功能性bug,最多是体验不好,损失点用户,本质上问题不是很大,青山还在,柴还有得砍。
但是如果有高危漏洞,被黑客入侵,往小了说,服务可能瘫痪导致用户或资金的损失,或是数据丢失和泄露,或是服务资源被黑客恶意利用,或是公司被勒索,导致公司业务无法正常运作或是损失过大。但是往大了说,如果黑客在入侵后在该司对外网站上挂上任何和黄赌毒反动等相关的任何内容,那么就不是公司自己的问题了,根据严重情况决定解决,小则罚款停业整顿,大则直接关停。
所以正因如此,越来越多的公司开始对外招聘专业安全测试人才,或是购买安全公司的安全服务。那么说到现在,安全测试到底需要会些什么呢?具体还是看testfan的安全测试课(点击即可了解详情)的大纲吧,除了大纲之外,讲师也会在课程期间不定期讲解事前防御黑客攻击和事后发现黑客攻击等各种安全行业的其他小技巧,欢迎报班。
作 者:Testfan Covan
出 处:微信公众号:自动化软件测试平台
版权说明:欢迎转载,但必须注明出处,并在文章页面明显位置给出文章链接