軟件安全測試是指測試人員在軟件產(chǎn)品開發(fā)基本完成到發(fā)布這一階段通過各種測試工具對產(chǎn)品進(jìn)行檢驗(yàn)以驗(yàn)證產(chǎn)品是否符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過程�����。
有哪些常見的軟件安全問題��?
1.緩沖區(qū)溢出�;
2.SQL注入����;
3.跨站腳本攻擊;
4.跨站請求偽造����;
5.SSL協(xié)議攻擊。
不容錯過的3個(gè)安全測試工具
1. Nishang
Nishang是有效負(fù)載與腳本的結(jié)合���,可以用PowerShell來進(jìn)行滲透式��、攻擊性安全��、以及紅隊(duì)測試���。測試人員可以在當(dāng)前滲透測試的各個(gè)階段使用到該工具����。
2.Needle
Needle是iOS版的測試框架�����,它是模塊化的���,能夠簡化針對iOS應(yīng)用安全評估的整體過程,同時(shí)可提供各種安全測試活動的關(guān)鍵要點(diǎn)����。
3. Excercise in a Box
Excercise in a Box是在線工具�,可以用它來測試自己的網(wǎng)絡(luò)是否容易遭受到攻擊。它可以提供各種場景�����,反復(fù)演練自身面對安全攻擊事件的響應(yīng)能力����,包含了需要執(zhí)行的各種計(jì)劃�����、設(shè)置���、交付、以及事后整改活動等資源�����。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的�����,如涉及知識產(chǎn)權(quán)問題����,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理�,馬上刪除�����。
sales@spasvo.com
