安全测试简介

安全测试：对资产进行一个较为完整的安全评估，web渗透测试，app渗透测试，操作系统渗透测试，社会工程学；主要工作是为了检测自家公司应用的安全性；
web渗透测试：对网站应用的安全测试，目标不仅是我们能看到的具有页面的网站，也包括接口和一些比较抽象的功能；
app渗透测试：主要是对app本身的安全性测试& app服务器端口的安全性；

操作系统渗透测试：windows & linux进行一些已知漏洞的利用；在黑客攻击过程中，往往是一些很关键的点；
社会工程学：主要跟诱惑& 诈骗相关的攻击手段和防御手段，增加意识，为了可以精准的识别并且防御这种攻击。因为社会工程学是黑客针对企业攻击时使用较多的手段，收获会比拼命挖应用的漏洞来得多而且容易；

web安全研究：研究web相关的安全漏洞，跟踪最新漏洞或挖掘原创漏洞；
二进制研究：研究二进制相关的安全漏洞，跟踪最新漏洞或挖掘原创漏洞；
威胁情报研究：研究黑灰产手法，以及对客户的影响；
安全产品开发：了解客户的需求，进行针对性的安全产品研发；

很大的甲方公司，才有自己的安全部门。
安全运营工程师：对公司对外的安全平台进行管理；
信息安全工程师：对公司内部的web，app，pc端软件进行测试；
安全开发工程师：开发公司内部需要的安全工具；
安全合规工程师：针对公司内部需要的体系建设进行方案设计；
威胁情报工程师：针对公司外部的黑灰产或是威胁进行分析；
应急响应工程师：针对公司已经发生的安全事件进行响应溯源；