摘要:
网站测试中如何做好安全性测试安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。 以下是我读>中的Web安全性测试章节内容,并... 阅读全文
posted @ 2014-05-11 22:44
Agoly
阅读(1860)
评论(0)
推荐(0)
摘要:
一、工具扫描 目前web安全扫描器针对 XSS、SQL injection 、OPEN redirect 、PHP File Include漏洞的检测技术已经比较成熟。 商业软件web安全扫描器:有IBM Rational Appscan、WebInspect、Acunetix WVS 免费的扫描器... 阅读全文
posted @ 2014-05-11 22:08
Agoly
阅读(2286)
评论(0)
推荐(0)
浙公网安备 33010602011771号