Open Web Application Security Project
https://wenku.baidu.com/view/ac06092af18583d049645968.html
安全测试
安全测试更有说服力, 有些问题是无法通过代码审查发现的, 尤其是应用程序架构方面的问题.安全测试通过展示一个可实现的攻击来证明应用程序是不安全的.目前安全测试主要是通过漏洞扫描工具来进行的, 比如Netsparker, ZAP等
Open Web Application Security Project
https://wenku.baidu.com/view/ac06092af18583d049645968.html
安全测试
安全测试更有说服力, 有些问题是无法通过代码审查发现的, 尤其是应用程序架构方面的问题.安全测试通过展示一个可实现的攻击来证明应用程序是不安全的.目前安全测试主要是通过漏洞扫描工具来进行的, 比如Netsparker, ZAP等