共计 201 个字符,预计需要花费 1 分钟才能阅读完成。
- OWASP ZAP
- WVS
- AppScan
- BurpSuite
- Sqlmap
平安测试关注维度
传输:
- 敏感信息传递加密
- 链路加密
接口:
- 访问控制
参数:
- 注入:SQL 注入、命令注入、文件注入
- 越权:越过更高权限、越过同级权限
建设平安测试流程
白盒代码剖析:自动化
- sonar、findbugs 等
黑河扫描机制:自动化
- zap、wvs、burpsuite、appscan、SQLmap
业务流程平安摸索:人工测试
- buipsuite、ZAP
正文完
