安全测试白盒子

iammyron 发表于 2017-3-1 16:44:08

有个疑问，为什么业内很少人研究白盒子的安全测试（指开发代码扫描的工具）。目前一般的白盒子安全测试，都是用现成的工具（比如fotify）进行扫描的吗？

黑盒测试 发表于 2017-3-2 10:22:30

白盒目前应该比较少

bluejone 发表于 2017-3-2 17:47:45

代码层级的安全测试，一般使用fority扫描，业界很少讨论，因为这个东西都是点下就在自动扫描，里面的rule都是固定的，人参与度不高
另外还会有类似checkstyle等的规范度检查。

web类的安全检查，一般采用黑盒扫描，如appsacn，webinspect等

jingzizx 发表于 2017-3-4 09:39:19

感觉安全性测试如果不使用工具，入门很难。。。

页: [1]

51Testing软件测试论坛 's Archiver