软件测试培训
达内IT学院
400-111-8989
软件测试培训
网站安全测试工具
网站安全测试工具
金融服务和银行业一直是安全漏洞的受害者,因为会破坏了大量敏感的用户数据。然而,金融服务是每个人的必备品。所以在这里我们列出了一些安全测试工具,用于构建一个健壮的应用程序。
60.NTOSpider
NTOSpider为你的Web应用程序/服务、移动和RIA应用程序提供完全的安全性。它是一个基于Windows的网络安全工具,重要的是,它可以用更少的时间完全扫描应用程序,并确保系统的安全性,具有成本效益。
官方网站:NTOSpider
61.Brakeman v2.6.1
该工具是一个开源扫描器,检查Ruby on Rails app的安全漏洞,可用于Jenkins / Hudson,并在Rails 2.x,3.x和4.x上工作。它在方法上扫描Rails应用程序代码,以识别每个阶段的安全问题。
官方网站:Brakeman
62.SiteDigger v3.0
它会检查网站上的Google缓存,错误,配置问题,专有信息和主要安全块。此外,它有一个良好的用户界面,提供的实时结果具有保存签名选择和结果集的能力。
你不需要具有Google API许可密钥就可访问该工具,因为它运行在所有Windows操作系统上,所需就是Microsoft .NET Frameworkv3.5。
官方网站:SiteDigger
63.Netsparker
这是一个跨平台的Web应用程序安全扫描程序,可以检测和报告网站/ Web应用程序漏洞以及跨任何网站/ Web应用程序的安全问题,而不考虑其构建的操作系统或技术。
官方网站:Netsparker
64.Network Mapper(NMap)
这是一个跨平台的Web安全扫描器,由GordonLyon,计算机网络上主机和服务的创建者所编写脚本。它将所需的数据包传递到目标机器,并检查接收到的响应。
以前,它仅用于Linux,但现在可用于MicrosoftWindows,BSD变体——Mac OS X,AmigaOS,Solaris,HP-UX和SGI IRIX。
官方网站:NMap
65.Open Web Application Security Project(OWASP)
这是一个跨平台的在线安全项目/社区,涉及全球的组织,教育机构和个人,通过创建免费的文章、技术和工具来专注于Web应用程序的安全性。
官方网站:OWASP
66.HP Fortify
这是HP的一个安全产品套件,嵌入漏洞检测,集成静态源代码分析、动态运行时分析和实时监控,用于检测并优先安排关键安全漏洞。
它的程序跟踪分析器(PTA)会发现只有在应用程序运行时才可见的漏洞。它集成了QA测试,以便在应用程序的功能测试进行时发现漏洞。
官方网站:HP Fortify
67.HP WebInspect
这是HP用于测试Web应用程序和服务的自动化安全评估工具。它有助于识别已知和未知的漏洞,并纳入检查以验证有效的Web服务器配置。
它需要Windows和MSIE。
官方网站:HP WebInspect
68.IBM Security AppScan
这是Rational / IBM的一个工具套件,用于自动化Web和移动应用程序的安全测试。它可以进行缺陷分析,并建议技术来解决检测到的安全漏洞。其评估模块可用于进行广泛的审计,并确保遵守安全标准。
它支持静态代码分析,提供对JavaScript,HTML5,Cordova,Java和Objective-C的支持。
官方网站:IBM Security AppScan
预约申请免费试听课
填写下面表单即可预约申请免费试听! 怕学不会?助教全程陪读,随时解惑!担心就业?一地学习,可全国推荐就业!
上一篇:Web功能/回归测试工具
下一篇:跨浏览器测试工具
-
扫码领取资料
回复关键字:视频资料
免费领取 达内课程视频学习资料
Copyright © Tedu.cn All Rights Reserved 京ICP备08000853号-56 
京公网安备 11010802029508号 达内时代科技集团有限公司 版权所有
选择城市和中心
北京
黑龙江省
吉林省
内蒙古
河北省
陕西省
江苏省
上海
湖北省
四川省
重庆
湖南省
江西省
贵州省
云南省
广西省
广东省
海南省
台湾