📅 最后修改于: 2020-12-04 06:37:00 🧑 作者: Mango
安全测试是一种测试技术,用于确定信息系统是否按预期保护数据并维护功能。它还旨在验证以下列出的6条基本原则:
保密
廉洁
认证方式
授权书
可用性
不可否认
注射
身份验证和会话管理中断
跨站脚本(XSS)
不安全的直接对象引用
安全配置错误
敏感数据暴露
缺少功能级别的访问控制
跨站请求伪造(CSRF)
使用具有已知漏洞的组件
未经验证的重定向和转发
| Product | Vendor | URL |
|---|---|---|
| FxCop | Microsoft | https://www.owasp.org/index.php/FxCop |
| FindBugs | The University of Maryland | http://findbugs.sourceforge.net/ |
| FlawFinder | GPL | http://www.dwheeler.com/flawfinder/ |
| Ramp Ascend | GPL | http://www.deque.com |
| Product | Vendor | URL |
|---|---|---|
| Armorize CodeSecure | Armorize Technologies | http://www.armorize.com/index.php?link_id=codesecure |
| GrammaTech | GrammaTech | http://www.grammatech.com/ |
| Appscan | IBM | http://www-03.ibm.com/software/products/en/appscan-source |
| Veracode | VERACODE | http://www.veracode.com |