软件测试论坛 › [测试积点任务] › 求安全性测试经验分享

测试积点老人 发表于 2020-10-19 11:18:28

求安全性测试经验分享

有没有在做安全性测试的业内人士，请问一下安全性测试是不是用市面上现有 的工具扫描一下？还是你们自己写的？
我们现在基本就是用appscan ，netspark，sqlmap扫描一下，修复了回归下就 完事，但对安全专家来说，扫描通过的程序，他们分分钟搞出来个sql注入的漏洞； 求分享经验

海海豚 发表于 2020-10-20 09:26:35

现在我们也是appscan扫描

qqq911 发表于 2020-10-20 10:36:34

一般是用现成的工具扫描

郭小贱 发表于 2020-10-20 11:23:49

这个没做过，来学习下。

litingting0214 发表于 2020-10-20 13:42:49

我们一般都使用现成的工具

jingzizx 发表于 2020-10-20 14:16:06

工具去扫描的

查看完整版本: 求安全性测试经验分享