04-11 常见接口安全测试工具

机智的测试生活
English
  • OWASP ZAP
  • WVS
  • AppScan
  • BurpSuite
  • Sqlmap

安全测试关注维度

传输:

  • 敏感信息传递加密
  • 链路加密

接口:

  • 访问控制

参数:

  • 注入:SQL注入、命令注入、文件注入
  • 越权:越过更高权限、越过同级权限

建立安全测试流程

白盒代码分析:自动化

  • sonar、findbugs 等

黑河扫描机制:自动化

  • zap、wvs、burpsuite、appscan、SQLmap

业务流程安全探索:人工测试

  • buipsuite、ZAP
阅读 922

机智的测试生活
双非大龄青年,转行测试工程师。 分享测试工程师的职业经验, 提供付费转行咨询

公号|机智的测试生活

75 声望
476 粉丝
0 条评论

公号|机智的测试生活

75 声望
476 粉丝
文章目录
宣传栏