軟件安全測試是指測試人員在軟件產(chǎn)品開發(fā)基本完成到發(fā)布這一階段通過各種測試工具對產(chǎn)品進行檢驗以驗證產(chǎn)品是否符合安全需求定義和產(chǎn)品質(zhì)量標準的過程�����。
有哪些常見的軟件安全問題����?
1.緩沖區(qū)溢出;
2.SQL注入����;
3.跨站腳本攻擊;
4.跨站請求偽造���;
5.SSL協(xié)議攻擊���。
不容錯過的3個安全測試工具
1. Nishang
Nishang是有效負載與腳本的結(jié)合�,可以用PowerShell來進行滲透式����、攻擊性安全�、以及紅隊測試。測試人員可以在當前滲透測試的各個階段使用到該工具��。
2.Needle
Needle是iOS版的測試框架����,它是模塊化的,能夠簡化針對iOS應(yīng)用安全評估的整體過程��,同時可提供各種安全測試活動的關(guān)鍵要點�。
3. Excercise in a Box
Excercise in a Box是在線工具,可以用它來測試自己的網(wǎng)絡(luò)是否容易遭受到攻擊���。它可以提供各種場景�����,反復演練自身面對安全攻擊事件的響應(yīng)能力��,包含了需要執(zhí)行的各種計劃����、設(shè)置、交付��、以及事后整改活動等資源�����。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的�����,如涉及知識產(chǎn)權(quán)問題�����,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054)��,我們將立即處理�,馬上刪除。
sales@spasvo.com
