軟件安全測試是指測試人員在軟件產(chǎn)品開發(fā)基本完成到發(fā)布這一階段通過各種測試工具對產(chǎn)品進行檢驗以驗證產(chǎn)品是否符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過程�����。
有哪些常見的軟件安全問題��?
1.緩沖區(qū)溢出��;
2.SQL注入�;
3.跨站腳本攻擊���;
4.跨站請求偽造;
5.SSL協(xié)議攻擊����。
不容錯過的3個安全測試工具
1. Nishang
Nishang是有效負(fù)載與腳本的結(jié)合,可以用PowerShell來進行滲透式��、攻擊性安全�、以及紅隊測試。測試人員可以在當(dāng)前滲透測試的各個階段使用到該工具�����。
2.Needle
Needle是iOS版的測試框架���,它是模塊化的��,能夠簡化針對iOS應(yīng)用安全評估的整體過程���,同時可提供各種安全測試活動的關(guān)鍵要點。
3. Excercise in a Box
Excercise in a Box是在線工具����,可以用它來測試自己的網(wǎng)絡(luò)是否容易遭受到攻擊���。它可以提供各種場景,反復(fù)演練自身面對安全攻擊事件的響應(yīng)能力�,包含了需要執(zhí)行的各種計劃�、設(shè)置、交付���、以及事后整改活動等資源��。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的�����,如涉及知識產(chǎn)權(quán)問題����,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054)�����,我們將立即處理���,馬上刪除�。
sales@spasvo.com
