此文檔的主要作用是對測試工程師在測試過程中的安全測試進行指導。 安全測試過程包括測試工程師對安全測試范圍的界定、安全工程師的代碼安全審核、測試工程師驗證及測試。測試工程師目前主要采用兩種方法做安全測試，一種是采用自動化安全工具Hatrix掃描測試，自動化安全工具主要能夠覆蓋XSS、CSRF、SQL Injection，一種是對URL Redirect和Access control這兩種漏洞采用手工方式進行測試驗證，兩者的區(qū)別主要就是針對的漏洞類型不同。