软件测试培训
美国上市软件测试培训机构

400-111-8989

热门课程

网站安全测试工具

  • 时间:2016-12-12
  • 发布:软件测试培训
  • 来源:软件测试教程

网站安全测试工具

金融服务和银行业一直是安全漏洞的受害者,因为会破坏了大量敏感的用户数据。然而,金融服务是每个人的必备品。所以在这里我们列出了一些安全测试工具,用于构建一个健壮的应用程序。

60.NTOSpider

NTOSpider为你的Web应用程序/服务、移动和RIA应用程序提供完全的安全性。它是一个基于Windows的网络安全工具,重要的是,它可以用更少的时间完全扫描应用程序,并确保系统的安全性,具有成本效益。

官方网站:NTOSpider

61.Brakeman v2.6.1

该工具是一个开源扫描器,检查Ruby on Rails app的安全漏洞,可用于Jenkins / Hudson,并在Rails 2.x,3.x和4.x上工作。它在方法上扫描Rails应用程序代码,以识别每个阶段的安全问题。

官方网站:Brakeman

62.SiteDigger v3.0

它会检查网站上的Google缓存,错误,配置问题,专有信息和主要安全块。此外,它有一个良好的用户界面,提供的实时结果具有保存签名选择和结果集的能力。

你不需要具有Google API许可密钥就可访问该工具,因为它运行在所有Windows操作系统上,所需就是Microsoft .NET Frameworkv3.5。

官方网站:SiteDigger

63.Netsparker

这是一个跨平台的Web应用程序安全扫描程序,可以检测和报告网站/ Web应用程序漏洞以及跨任何网站/ Web应用程序的安全问题,而不考虑其构建的操作系统或技术。

官方网站:Netsparker

64.Network Mapper(NMap)

这是一个跨平台的Web安全扫描器,由GordonLyon,计算机网络上主机和服务的创建者所编写脚本。它将所需的数据包传递到目标机器,并检查接收到的响应。

以前,它仅用于Linux,但现在可用于MicrosoftWindows,BSD变体——Mac OS X,AmigaOS,Solaris,HP-UX和SGI IRIX。

官方网站:NMap

65.Open Web Application Security Project(OWASP)

这是一个跨平台的在线安全项目/社区,涉及全球的组织,教育机构和个人,通过创建免费的文章、技术和工具来专注于Web应用程序的安全性。

官方网站:OWASP

66.HP Fortify

这是HP的一个安全产品套件,嵌入漏洞检测,集成静态源代码分析、动态运行时分析和实时监控,用于检测并优先安排关键安全漏洞。

它的程序跟踪分析器(PTA)会发现只有在应用程序运行时才可见的漏洞。它集成了QA测试,以便在应用程序的功能测试进行时发现漏洞。

官方网站:HP Fortify

67.HP WebInspect

这是HP用于测试Web应用程序和服务的自动化安全评估工具。它有助于识别已知和未知的漏洞,并纳入检查以验证有效的Web服务器配置。

它需要Windows和MSIE。

官方网站:HP WebInspect

68.IBM Security AppScan

这是Rational / IBM的一个工具套件,用于自动化Web和移动应用程序的安全测试。它可以进行缺陷分析,并建议技术来解决检测到的安全漏洞。其评估模块可用于进行广泛的审计,并确保遵守安全标准。

它支持静态代码分析,提供对JavaScript,HTML5,Cordova,Java和Objective-C的支持。

官方网站:IBM Security AppScan

上一篇:Web功能/回归测试工具
下一篇:跨浏览器测试工具
选择城市和中心
贵州省

广西省

海南省

台湾