安全性测试
一、测试方法
1.静态的代码安全测试:
对源代码进行安全扫描
2.动态的渗透测试:
使用工具或人工方式模拟输入,比如工具 Hatirx
3.程序数据扫描:
IBM AppScan
开源的w3af
google的skipfish
二、常见漏洞
1.SQL注入
2.修改提交数据
3.跨站脚步攻击 (XSS)
4.缓冲区溢出
5.加密弱点
6.跨站点请求伪造 (CSRF)
7.URL Redirect (URL跳转)
8.AccessControl (访问控制,权限的问题)
安全性测试
一、测试方法
1.静态的代码安全测试:
对源代码进行安全扫描
2.动态的渗透测试:
使用工具或人工方式模拟输入,比如工具 Hatirx
3.程序数据扫描:
IBM AppScan
开源的w3af
google的skipfish
二、常见漏洞
1.SQL注入
2.修改提交数据
3.跨站脚步攻击 (XSS)
4.缓冲区溢出
5.加密弱点
6.跨站点请求伪造 (CSRF)
7.URL Redirect (URL跳转)
8.AccessControl (访问控制,权限的问题)