好，第二個的話，就是咱們去做功能測試的話，你要知道你我們經常做的一些測試的策略有哪一些，然后你是從哪些角度去做這一些測試策略的比如說這些測試策略的話有咱們的功能測試，然后 UI 兼容性測試、穩定性測試，那這些東西你如何去做你是如何去實施的，你會從哪些角度去測試，這個也是做做咱們黑盒測試必須要掌握的一個。
那如果說我我把這個計算器這個軟件給到你，然后我跟你說，你把這個計算機上面所有的功能給我測一遍，確保它的功能是沒有問題的，沒有問題之后，我們就可以把這個軟件去給用戶進行交付了。 如果大家想要對自己的網站或APP進行黑盒功能測試的話可以向網站安全公司尋求服務，國內SINESAFE,鷹盾安全，綠盟，啟明星辰，都是做的比較好的安全公司。

近年來，各類頻繁遭受攻擊致使網絡癱瘓、內容被篡改，商業機密和用戶隱私被取，使經營者和用戶都損失慘重。電商和服務一直是網絡攻擊的重災區，京東、當當網都曾遭受過攻擊，造成直接經濟損失。
為什么愛找你的麻煩？
試想當你的客戶訪問你的出現這樣的情況，不僅浪費優化推廣費用和人力成本，還有可能對你的企業口碑以及造成惡劣的影響！再被一次次打擊的情況下，我們不禁要問：為什么愛找你的麻煩？
程序本身存在漏洞
很多企業的是在網上下載的開源代碼，或隨便找網建公司開發的，程序本身就存在漏洞風險。試想一下，你花請幾百或幾千元做的東西，兩天就出來了。是菜場買白菜嗎？安全能提高到哪里去？
解決方案：發現問題查找問題原因，組織技術團隊進行排查分析。

當攻擊者通過API調用遍歷攻擊系統時，他們必須弄清楚可以發送些什么來獲取數據。攻擊者“信奉”這樣的一個事實：即越復雜的系統，出錯的地方越多。攻擊者識別出API后，他們將對參數進行分類，然后嘗試訪問管理員（垂直特權升級）或另一個用戶（水平特權升級）的數據以收集其他數據。通常，太多不必要的參數被暴露給了用戶。
在近的研究項目中，我們對目標服務的API調用返回了大量數據，很多都是不必要的數據信息，例如付款網關的處理器密鑰和可用的折扣信息等。這些“獎勵信息”使攻擊者可以更好地理解這些API調用的上下文和語法。攻擊者不需要太多的想象力就能弄清楚下一步該怎么做。這些額外的參數為攻擊者提供了豐富的攻擊數據集。解決方法：如果將用戶看到的內容范圍限制為必需內容，限制關鍵數據的傳輸，并使數據查詢結構未知，那么攻擊者就很難對他們知道的參數進行爆密。

結合挖掘出敏感信息和加密算法，通常通過APP客戶端和服務器通信進行滲透攻擊，常見的通信方式有HTTP、Socket、WebSocket等，有這些重要信息后，客戶端指紋由于開發商缺乏安全意識，服務器和數據庫陷落，給客戶帶來了不可估量的損失。解決方案:做好服務器安全信任認證，提高開發人員的安全意識，讓我們的創造性安全進行安全評價和長期安全運輸，防止未來是的保護，如果想要對公司或自己的安卓APP或IOS-APP進行全面的安全滲透測試，檢測APP的安全性的話可以向SINESAFE,鷹盾安全，綠盟，大樹安全等等尋求這方面的服務，畢竟術業有專攻
SINE安全網站漏洞檢測時必須要人工去審計漏洞和查找漏洞找出問題所在并修復漏洞，對各項功能都進行了全面的安全檢測。
http://www.agrivod.com