是否有任何工具建议用于Web应用程序的安全测试?
我从OWASP使用了WebScarab,但是发现它有点困难和难以使用.
还有什么更好的你会建议使用?
解决方法
而不是WebScarab,请尝试Fiddler代理(
http://www.fiddlertool.com).更舒适
除此之外,“安全测试”是一个非常广泛的术语.
至少你有:
渗透测试 – 我使用Appscan,很多其他.>源代码评论/静态分析 – Fortify被认为是最好的之一,我爱上了Checkmarx(但它需要一个安全的人)…更多关于您的具体技术/语言的信息将帮助您更有针对性的答案.>还有其他类型的“安全测试”,但我不熟悉这些类型的其他自动工具.>根据最后一点,对前两类(PT / CR)进行更先进的测试,由专家进行的手动测试确实是最好的(如果不是最具成本效益的).
