- 软件测试词典
- 家
安全测试
什么是安全测试?
安全测试是一种测试技术,用于确定信息系统是否按预期保护数据并维护功能。它还旨在验证以下 6 个基本原则:
保密
正直
验证
授权
可用性
不可否认性
安全测试 - 技术:
注射
失效的身份验证和会话管理
跨站脚本 (XSS)
不安全的直接对象引用
安全配置错误
敏感数据暴露
缺少功能级别访问控制
跨站请求伪造 (CSRF)
使用具有已知漏洞的组件
未经验证的重定向和转发
开源/免费安全测试工具:
| 产品 | 小贩 | 网址 |
|---|---|---|
| 福克斯警察 | 微软 | https://www.owasp.org/index.php/FxCop |
| 查找错误 | 马里兰大学 | http://findbugs.sourceforge.net/ |
| 缺陷查找器 | 通用公共许可证 | http://www.dwheeler.com/flawfinder/ |
| 坡道上升 | 通用公共许可证 | http://www.deque.com |
商业安全测试工具:
| 产品 | 小贩 | 网址 |
|---|---|---|
| 装甲代码安全 | 装甲技术 | http://www.armorize.com/index.php?link_id=codesecure |
| 语法科技 | 语法科技 | http://www.grammatech.com/ |
| 应用扫描 | 国际商业机器公司 | http://www-03.ibm.com/software/products/en/appscan-source |
| 维拉科德 | 维拉科德 | http://www.veracode.com |