摘要： 为了特定系统与组织需要，我们有必要有效地设计与执行安全测试以减轻安全风险。本文主要介绍了一个完整的安全测试生命周期方法，通过描述项目中每个阶段的安全测试活动。安全测试的目的、目标与策略在实施安全测试前，我们需要了解安全测试的目的是什么、实现目标及如何实现。那么就需要有一个大致的概况：1、安全测试的目的2、组织背景3、安全测试的目标4、安全测试的影响5、安全测试策略6、安全测试实践改进7、安全测试校准8、拥护安全测试安全测试的范围1、安全风险2、理解安全测试过程中利益相关者的需要安全测试流程1、安全测试过程定义2、安全测试规划3、安全测试设计4、安全测试执行测试安全协议1、认证2、加密3、防火墙 阅读全文