Web应用程序安全性测试工具| OWASP测试工具
这一页涵盖不同类型的web应用程序安全性测试工具及其基础。web应用程序安全性的比较工具,如麋鹿、Netsparker和OWASP测试工具也被提及。
我们知道软件安全已成为非常重要在我们的日常生活中广泛使用的应用软件。每一个电子产品我们使用运行在操作系统和其他必要的应用程序软件。基于以下软件安全需求导致发展的安全工具:
•数据机密性
•数据完整性
•数据可用性
•验证
•授权
•访问控制(读、写、读写、执行,完全控制)
•审计
•隐私保护
•安全保护
图1:安全测试类型
有两种类型的安全测试viz.功能测试和脆弱性测试。功能测试保证工具dveloped符合安全标准,负责所有的基本安全功能按要求规范。脆弱性是指在软件编码或设计缺陷。漏洞测试测试工具作为一个攻击者攻击系统的安全应用程序的工具。它也称为渗透测试。
图2:Web应用程序安全性测试工具
有各种安全测试工具包括萨拉,Qualys免费安全扫描,Qualys Gaurd, STAT扫描仪,Nessus安全扫描器,圣人,NetiQ安全分析仪,Nikto扫描仪,成立安全中心,SPI动力学网络检查,IBM Appscan Acunetix web漏洞扫描器等web应用程序在使用tremandously由于互联网支持无线和有线技术和设备。
Web应用程序安全性测试
以下是一些漏洞的一个典型的web应用程序。这就导致的发展web应用程序安全性测试工具。
•跨站脚本
•SQL注入
•采用无线技术与循环孔
•打破身份验证
•会话管理
•无担保的使用开源软件和应用程序
•使用无担保盗版的东西
•配置不当应对安全
Web应用程序安全性测试工具|马鹿、Netsparker OWASP的电击
麋鹿,OWASP ZAP和Netsparker流行的web应用程序安全性测试工具。这些工具帮助开发最好的web应用程序安全软件和应用程序。
麋鹿:这个工具是由尼古拉斯Surribus, 2006年被广泛使用作为web应用程序的漏洞扫描器。它会扫描启动了网站的网页。它将注入有效负载和检查脚本的弱点。它就像一个fuzzer基本上。马鹿找不到所有的漏洞,但它是好的开源工具。它将帮助检测以下漏洞:
•文件处理操作中的错误
•数据库注入
•LDAP注入
•CRLF注入
•跨站脚本
OWASP测试工具:这是一个渗透测试工具。是活跃的扫描和起毛的特性。积极快速的扫描特性工具帮助找到XSS和其他类型的漏洞。ZAP起毛的特点有助于模糊应用软件的任何部分。这也是开源软件的工具。
Netsparker:这个web应用程序安全性测试工具作为扫描仪。这个工具扫描web应用程序和产生漏洞的结果如果任何。这个工具是独立于任何技术或平台应用程序设计。它支持javascript和AJAX。Netsparker帮助扫描XSS, SQL注入、备份文件、静态测试,布尔SQL注入等。
无线系统安全相关链接
3 g安全LTE安全GSM安全无线个域网安全z - wave安全Web应用程序的安全。