51Testing软件测试论坛

标题: 基于Spring搭建的框架做组件的安全扫描需要注意哪些地方 [打印本页]

作者: yunbin_7    时间: 2017-3-6 14:26
标题: 基于Spring搭建的框架做组件的安全扫描需要注意哪些地方
大家好,我刚接触安全测试,目前在使用AWVS这个工具,做一些漏洞的安全扫描。现在我们要准备搭建一套开发平台,基于Spring+MyBatis,中间还会有很多第三方的引用和组件。我需要根据目前的这种框架搭建模式,指定一套有针对性的安全扫描机制,重点是保证接口安全、组件安全及类似SQL注入、跨站访问等关于安全方面的测试。目前,我只梳理了基本的漏洞扫描类型,至于类似组件和第三方引用的安全,我需要从哪几个方面入手呢?

作者: jingzizx    时间: 2017-3-8 13:38
帮顶!
等大神回复!




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2