自动化Web安全测试的局限及手工测试方法被引量：2

Discussion on the Limits of Automated Web Security Testing Tools and Manual Testing Method

机构地区：[1]浙江省电力公司电力科学研究院,浙江杭州310014 [2]浙江省电力设计院,浙江杭州310012

出　　处：《信息网络安全》2013年第1期79-81,共3页Netinfo Security

摘　　要：如今Web安全已受到企业的极大关注,市面上的自动化Web安全测试工具也层出不穷。由于自动化工具在检测过程中存在漏报现象,故完全信任自动化工具的检测结果往往会造成测试不全面、严重漏洞未检出等情况,给企业带来风险。文章探讨自动化Web安全测试工具漏报情况及其原理,并给出相关的手工测试方案。Nowadays Web security has been a great concern. We can find varieties of automated Web security testing tools on the market. But automated tools may produce false negatives. If we fully trust the results of automated tools, it will cause an incomprehensive testing or serious vulnerabilities not detected which will bring risks to the organization. This paper discusses the false negative phenomenon and it’s principles of automated Web security testing tools, and gives the method of manual testing.

关键词：WEB安全自动化Web安全测试 AJAX WEBSERVICE 手工安全测试

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

自动化Web安全测试的局限及手工测试方法被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

自动化Web安全测试的局限及手工测试方法 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

自动化Web安全测试的局限及手工测试方法被引量：2