摘要： 安全测试跟通常的测试工作还是有很大不同的。我认为安全测试是在技术上超越开发人员的一个主要途径。一个合格的开发人员去做测试的工作，无论是黑盒，还是白盒，手工，还是自动化，都不需要他花很多的时间就可以进入工作状态。而对于安全测试，即使一个很有经验的开发人员不经过专门的学习也很难进行有效的工作。另外，一个安全测试人员的水平一般来说应该比开发人员高才对，如果低的话，很难想象你能够容易的发现什么安全漏洞（假... 阅读全文