Spring 在测试整个应用程序之前，是否应该配置应用程序的安全性？

我有一个SpringMVC应用程序。我还没有自动化测试过程。我还没有获得该应用程序的安全保护。
我的问题是我应该先做什么

• 我应该配置应用程序的安全性吗

或

• 我应该开始测试我的SpringMVCWeb应用程序并开发测试用例吗

---

安全测试永远找不到一切
因此，在测试应用程序之前，您应该尽可能保护应用程序
切勿将安全测试结果用作生成“锁定列表”的方式。从一开始就构建安全性，根据您已经了解的信息尽可能保护它
当你相信你已经准备好了，运行一些安全扫描来找出漏洞

---

我总是建议在最后聘请一家外部公司，以便对其进行测试，找到您从未想过的东西。
保护系统或应用程序（强化）必然会意外破坏功能。因此，您总是需要在硬化后进行测试
另一方面，如果某物在硬化后不起作用，你如何确定它是因为硬化而不是其他原因
换句话说，你需要两者兼而有之。在保护应用程序之前进行测试，在保护应用程序之后再次进行测试。如果时间和资源有限，您应该尝试在测试前后找到一个平衡点

---

编辑：如果使用生产数据进行测试，并且用户身份验证和授权以及控制对该生产数据的访问非常重要，则首先独立测试应用程序的强化和内部安全性，然后再让其他用户测试应用程序。事实上，这意味着在应用程序安全保护之前，可能只有有限数量的受信任用户可以进行功能测试。
您测试不安全应用程序的原因是什么？我想它永远不会在那种状态下使用。