安全至關(guān)重要，但在Web應(yīng)用程序測試中經(jīng)常被忽視。它經(jīng)常被視為測試過程中不必要的部分，這是不正確的。將漏洞測試整合到測試和持續(xù)集成周期中，我們不僅能夠發(fā)現(xiàn)安全漏洞，也能夠發(fā)現(xiàn)性能問題、功能問題和其他不可預(yù)期的Bug否則無法檢測到這些Bug，它們甚至在應(yīng)用程序的真實應(yīng)用中也極少出現(xiàn)。


 
Web應(yīng)用程序的安全測試可能無法復(fù)現(xiàn)真實客戶訪問應(yīng)用或網(wǎng)站制作時會遇到的問題。測試通常需要整合一些框架，如各種開放Web應(yīng)用安全項目( OWASP)框架、 Metasploit E或Web應(yīng)用攻擊與審計框架
除了發(fā)現(xiàn)安全漏洞，這些框架還可以發(fā)現(xiàn)一些性能問題、Bug或其他問題。將安全測試整合到測試過程中，就可以獲得另一層質(zhì)量保證。