作为测试，怎么样才能确切知道程序哪有风险呢？

Jeffery Payne said: "Testers are good at figuring out at which points an application may be at risk, Where are the crown jewels hidden
and what path will an attacker take to reach them?"

作为一个测试人员，如何清楚了解到程序哪个地方会有风险，漏洞隐藏在哪？很多时候感觉自己并没有确切知道漏洞在哪？

该从哪几个方面入手呢，纯属个人思考，不知道对不对以及如何做，在探索的路上。。。

1、For What: 理解清楚他们想要的是什么--该功能对于外挂的吸引点在哪？也可以说是那些开发外挂想要的是什么？

2、How to: 弄清楚有哪些途径可以获得他们想要的？

3、Should do what: 如何避免发生悲剧？

4、经验之谈：

诸如空值、跨日更新、数据溢出（经常发包发送负数），短时间快速点击（后端没有验证数量或多次结算）