- OWASP ZAP
- WVS
- AppScan
- BurpSuite
- Sqlmap
安全测试关注维度
传输:
- 敏感信息传递加密
- 链路加密
接口:
- 访问控制
参数:
- 注入:SQL注入、命令注入、文件注入
- 越权:越过更高权限、越过同级权限
建立安全测试流程
白盒代码分析:自动化
- sonar、findbugs 等
黑河扫描机制:自动化
- zap、wvs、burpsuite、appscan、SQLmap
业务流程安全探索:人工测试
- buipsuite、ZAP
- 如果对软件测试有兴趣,想了解更多的测试知识,解决测试问题,以及入门指导,帮你解决测试中遇到的困惑,我们这里有技术高手。如果你正在找工作或者刚刚学校出来,又或者已经工作但是经常觉得难点很多,觉得自己测试方面学的不够精想要继续学习的,想转行怕学不会的, 公众号(程序员阿沐)都可以加入我们810119819,群内可领取最新软件测试大厂面试资料和Python自动化、接口、框架搭建学习资料!