Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
一直认为使用 Jmeter 等工具进行模糊测试只是 QA。为什么模糊测试被认为是安全 SDLC 的一部分?
SDLC 代表系统开发生命周期。另请参阅安全开发生命周期 (SDL)。
顾名思义,这包括系统的整个生命周期,从规划到部署和维护。测试和 QA 是典型生命周期的一部分(因为它们发生在规划和部署之间)。Fuzzing 作为安全开发生命周期 (SDL)的一部分得到特别提及,因为它对于发现各种漏洞非常有帮助。