51Testing软件测试论坛

标题: 安全测试白盒子 [打印本页]

作者: iammyron 时间: 2017-3-1 16:44
标题: 安全测试白盒子
有个疑问，为什么业内很少人研究白盒子的安全测试（指开发代码扫描的工具）。目前一般的白盒子安全测试，都是用现成的工具（比如fotify）进行扫描的吗？

作者: 黑盒测试 时间: 2017-3-2 10:22
白盒目前应该比较少

作者: bluejone 时间: 2017-3-2 17:47
代码层级的安全测试，一般使用fority扫描，业界很少讨论，因为这个东西都是点下就在自动扫描，里面的rule都是固定的，人参与度不高
另外还会有类似checkstyle等的规范度检查。

web类的安全检查，一般采用黑盒扫描，如appsacn，webinspect等

作者: jingzizx 时间: 2017-3-4 09:39
感觉安全性测试如果不使用工具，入门很难。。。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)