Security
iteye_5425
这个作者很懒,什么都没留下…
展开
-
几个常见的 Web 应用安全缺陷及样例
前两周在做一个项目,接近尾声时对应用系统进行了安全缺陷检查,主要是通过 IBM Rational AppScan 工具(之前是 WatchFire 的产品)自动进行的。通过对结果的整理、研究对 Web 应用的安全检测和漏洞防范有了新的理解和认识。在这里分享一下,实际上一些概念也比较常见了,其中还结合了几个实际的样例代码,希望大家能够有所交流、提高。 SQL Inject...2008-12-31 14:39:23 · 497 阅读 · 0 评论 -
几个常见的 Web 应用安全缺陷及样例(续)
前些日子写了一篇《几个常见的 Web 应用安全缺陷及样例》东西,这两天正好有空同事希望能够做一个 IBM Rational AppScan 的实践和 Web 应用安全方面的交流,本来之前对这方面关注、研究的不多,既然现在有这个机会,就索性好好利用下,再研究研究。由于行业的原因平时接触的 MIS 较多,所以这次 SQL 注入类缺陷想得多些。 SQL Injection...2009-01-14 15:39:14 · 380 阅读 · 0 评论 -
使用开源免费工具检查 Web 应用潜在的安全缺陷
这几天应工作的需要,一直在调查、研究一些开源、免费的 Web 应用安全缺陷检测软件。经过试用,感觉这方面的工具很多,但和 Rational AppScan 这种商用软件相比都不够强大、全面(当然,可比性也不大),各个工具都覆盖了一些方面的问题,但又都不全面,可能这也就是开源社区“产品”的特点和优势吧,呵呵。在这里把觉得比较好的三款工具实践过程在这里做个简单记录、分享。 ...2009-02-24 21:57:42 · 247 阅读 · 0 评论