本文目录一览:
应用安全测试应该用哪个软件呢?
用MicroFocus的Fortify做应用安全测试就挺好的呀,这款软件操作比较方便,而且可以准确地检测出很多安全问题,挺靠谱的。
owasp是什么意思
ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具。 ZAP即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。 ZAP除了提供了自动扫描工具还提供了一些用于手动挖掘安全漏洞的工具。
APP的安全漏洞怎么检测,有什么工具可以进行检测?
目前我经常用的漏洞检测工具主要就是爱内测,因为爱内测会根据应用特性,对程序机密性会采取不同程度不同方式的检测,检测项目包括代码是否混淆,DEX、so库文件是否保护,程序签名、权限管理是否完整等;组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞,并给出针对性建议;数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞,确保APP里那些可能导致帐号泄露的漏洞被全部检测出。