软件的不安全问题也许是我们这个时代最为重要的技术挑战。安全问题是目前制约信息技术发展的关键。在 OWASP
团队,我们努力使 不 安全软件成为这个世界上不正常、不规范的产品,而这份 OWASP 测试指南正是实现这个目标
的重要一步。
毫无疑问的是没有进行安全测试就无法建立一个安全的应用环境。然而,许多的软件开发组织的标准软件开发流程
中却并不包含安全测试这一步骤。由于攻击者能够利用无数的方法来攻破应用程序,而安全测试不可能测试全部的
攻击方法,所以安全测试其自身并非是衡量应用安全最为有效的方法。但是,安全测试具有独特的能力绝对说服反
对者确实存在安全问题。因此,在任何相信自己所生产和使用的软件的公司,安全测试在这些公司中起着核心作
用。
总体而言, OWASP 的各个指南是对开发及维系安全的应用程序很好的出发点。开发者指南 能指导你如何设计和开
发安全的应用程序,而 代码检测指南 则会告诉你如何为代码作安全检测,而 测试指南 会指导你如何验证你的应用
程序的安全性。我极力推荐你使用这些指南在你的应用程序开发。