Web應(yīng)用程序的安全測(cè)試可能無(wú)法復(fù)現(xiàn)真實(shí)客戶訪問(wèn)應(yīng)用或網(wǎng)站制作時(shí)會(huì)遇到的問(wèn)題。測(cè)試通常需要整合一些框架,如各種開(kāi)放Web應(yīng)用安全項(xiàng)目( OWASP)框架、 Metasploit E或Web應(yīng)用攻擊與審計(jì)框架
除了發(fā)現(xiàn)安全漏洞,這些框架還可以發(fā)現(xiàn)一些性能問(wèn)題、Bug或其他問(wèn)題。將安全測(cè)試整合到測(cè)試過(guò)程中,就可以獲得另一層質(zhì)量保證。
本文地址:http://m.cdrpkj.cn//article/4494.html