用过ASE，配置需要下功夫。配置好后，用起来还是比较方便的。开发最喜欢看报告里的修复案例，因为有代码解释。ASE还自带了轻量级缺陷管理和误报管理，每次扫描后自动更新已有缺陷。有些功能的设计需要多理解……去年出了AppScan on Cloud云端版，不需要单独配置自己的扫描服务器了，交互更加流畅简洁，动态静态扫描都支持。云端版称注册一个IBMid可以试用，https://appscan.ibmcloud.com

打卡 扩展了测试的视野，现在公司的产品都安全加密这一个特殊模块和相关认证。

如果只能用一款工具进行渗透测试，我选择burpsuite

对于一个中小型企业而言，安全测试需要配置安全测试工程师吗？另外安全工程师与安全测试工程师区别在哪儿？

老师，对于一个只会做功能测试的人员，学习渗透测试需要学习什么方面的知识，因为使用appscan工具扫描出来的结果都看不明白

公司内使用的是burpsuite 这个工具

没有进行渗透测试，以前觉得安全测试，比如登录加密测试，就属于安全测试了，现在看来和渗透测试相差甚远，甚至不是一个概念，所以，持续学习，学以致用，才是我们最终目的。

茹老师，介绍渗透测试时，可以介绍下具体的测试案例，测试工具及测试工具的测试原理么？谢谢

滴滴，打卡。

打卡46