Fuzzing test和security 测试(比如安全漏洞检测)不是一回事。
前者叫模糊测试:在他人攻击我们的程序前,先自己攻击。
是故意将随机的数据(比如坏数据)插入应用程序,以观察发生的结果,主要是对代码进行检查,看代码写的是否有漏洞。
而后者,主要是对web应用进行安全性漏洞方面的检查。
注意:别闷着头在那边调查,要先分清楚概念的区别,再对症下药。
大方向对了,接下去的调查才有意义。
补充:DCM产品,我们发布的是sdk包,用户使用api是采用wsdl形式。
Fuzzing test和security 测试(比如安全漏洞检测)不是一回事。
前者叫模糊测试:在他人攻击我们的程序前,先自己攻击。
是故意将随机的数据(比如坏数据)插入应用程序,以观察发生的结果,主要是对代码进行检查,看代码写的是否有漏洞。
而后者,主要是对web应用进行安全性漏洞方面的检查。
注意:别闷着头在那边调查,要先分清楚概念的区别,再对症下药。
大方向对了,接下去的调查才有意义。
补充:DCM产品,我们发布的是sdk包,用户使用api是采用wsdl形式。