安全保证在任何时候都是需要的，只是成本和技术能否支撑的问题，无关场景

没人力的前提下，测试环境不要对公网开放，加白名单访问就好了，简单粗暴

嗯，主要考虑还是人力资源的问题；其次安全意识都要加强

测试环境被攻击有更多信息么？

测试环境是否对外？
测试环境攻击的是什么，危害大不大？
测试环境被攻击那线上会不会有机会受到同样攻击？

你问要不要增加安全测试，当然回答是要增加，这不是肯定的么？前提是你有没有人再说

测试环境和生产环境虽然是隔离的，但既然被攻击到，还是有必要看一下的，确认线上是否做好了安全防护。
但应该是针对线上环境，一般情况下，测试环境和线上环境一定是有拓扑差异的。