您在Web应用程序的安全测试中使用哪些工具?

前端之家收集整理的这篇文章主要介绍了您在Web应用程序的安全测试中使用哪些工具?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否有任何工具建议用于Web应用程序的安全测试?

我从OWASP使用了WebScarab,但是发现它有点困难和难以使用.

还有什么更好的你会建议使用?

解决方法

而不是WebScarab,请尝试Fiddler代理( http://www.fiddlertool.com).更舒适

除此之外,“安全测试”是一个非常广泛的术语.
至少你有:

渗透测试 – 我使用Appscan,很多其他.>源代码评论/静态分析 – Fortify被认为是最好的之一,我爱上了Checkmarx(但它需要一个安全的人)…更多关于您的具体技术/语言的信息将帮助您更有针对性的答案.>还有其他类型的“安全测试”,但我不熟悉这些类型的其他自动工具.>根据最后一点,对前两类(PT / CR)进行更先进的测试,由专家进行的手动测试确实是最好的(如果不是最具成本效益的).

猜你在找的HTML相关文章