2016年8月30日
摘要:
Security Testing BasicsSoftware security testing is the process of assessing and testing a system to discover security risksand vulnerabilities of the 阅读全文
摘要:
Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。ZAP下载地址:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_ProjectZAP中国:http:/ 阅读全文
摘要:
众所周知,Web 应用安全测试通常有黑盒安全测试和白盒安全测试两种方法。这两种方法孰优孰劣一直众议纷纷。广为公认的是,这两种测试方法有着良好地互补性,两种测试方法的结合是未来安全测试技术的发展趋势。Glass Box 是 IBM 发布的一项领先混合测试技术,它增强了 Rational AppScan 阅读全文
摘要:
安装玻璃盒代理程序 目前版本的玻璃代理程序主要支持主流 Java EE 应用程序服务器(如 JBoss,Tomcat,WebLogic 和 WebSphere)。玻璃盒代理程序可以自动化安装,但考虑到 Java EE 应用服务器的配置通常较为复杂,为支持客户手工部署需求,玻璃盒代理程序也可以手动安装 阅读全文
摘要:
IBM Security AppScan Glass Box:一种全新的漏洞扫描思想 IBM Security AppScan Glass Box:一种全新的漏洞扫描思想 Glass Box 是 IBM Security AppScan Standard Edition(以下简称 AppScan)8 阅读全文
摘要:
转自:http://blog.csdn.net/u013147600/article/details/50002089 这是学习和使用IBM AppScan过程中总结整理的一些资料。 扫描系统操作步骤: 1.去IBM官网下载IBM Security AppScan Standard 产品,然后下载破 阅读全文