摘要:
网站测试中如何做好安全性测试安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。 以下是我读>中的Web安全性测试章节内容,并... 阅读全文
摘要:
一、工具扫描 目前web安全扫描器针对 XSS、SQL injection 、OPEN redirect 、PHP File Include漏洞的检测技术已经比较成熟。 商业软件web安全扫描器:有IBM Rational Appscan、WebInspect、Acunetix WVS 免费的扫描器... 阅读全文