安全测试通常是测试周期中后的一个阶段因为完善功能和非功能性是着手安全测试的入口准则。 安全测试是整个应用测试周期中主要阶段之一,这个阶段保证应用按联邦(这里指政府吧)和行业标准完成。安全测试周期保证应用没有任何会向入侵者或攻击者暴露敏感数据的互联网弱点并按标准完成,如OWASP。

  在这个阶段主要工作涉及整个应用的扫描,利用如IBM Appscan或 HP WebInspect (两款流行工具)的工具来实现。

  扫描一完成会公布过滤误报后的扫描报告并且剩下的弱点会报告给开发团队根据严重程度修复。

  其他用于安全测试的手动工具有:Paros Proxy, Http Watch, Burp Suite, Fortify tools等。

  作为上述阶段的一部分,可能有不同的阶段涉及集成测试和性能测试。

  当今情况大部分银行应用项目使用:Agile/Scrum(敏捷开发), RUP和持续集成的方法,还有工具包如Microsoft’s VSTS and Rational Tools。

  上面提到的RUP,RUP代表Rational Unified Process(统一软件开发过程)是一种有IBM提出的交互软件开发方法,开发和测试活动有4个阶段组成。

  4个阶段是:

  i)初始阶段;

  ii)细化阶段;

  iii)构造阶段;

  iv)交付阶段 RUP广泛的涉及IBM Rational工具。

  在这篇文章中我们讨论了一个银行应用可以复杂到什么程度还有测试应用所涉及到的典型阶段。除此之外我们还探讨了目前包括开发方法和工具IT行业的趋势走向。