Web應(yīng)用程序的安全測試可能無法復(fù)現(xiàn)真實(shí)客戶訪問應(yīng)用或網(wǎng)站制作時(shí)會(huì)遇到的問題。測試通常需要整合一些框架,如各種開放Web應(yīng)用安全項(xiàng)目( OWASP)框架、 Metasploit E或Web應(yīng)用攻擊與審計(jì)框架
除了發(fā)現(xiàn)安全漏洞,這些框架還可以發(fā)現(xiàn)一些性能問題、Bug或其他問題。將安全測試整合到測試過程中,就可以獲得另一層質(zhì)量保證。
本文地址:http://www.islandpacificappraisals.com//article/4494.html