51Testing软件测试论坛

标题: 基于Spring搭建的框架做组件的安全扫描需要注意哪些地方 [打印本页]

作者: yunbin_7 时间: 2017-3-6 14:26
标题: 基于Spring搭建的框架做组件的安全扫描需要注意哪些地方
大家好，我刚接触安全测试，目前在使用AWVS这个工具，做一些漏洞的安全扫描。现在我们要准备搭建一套开发平台，基于Spring+MyBatis，中间还会有很多第三方的引用和组件。我需要根据目前的这种框架搭建模式，指定一套有针对性的安全扫描机制，重点是保证接口安全、组件安全及类似SQL注入、跨站访问等关于安全方面的测试。目前，我只梳理了基本的漏洞扫描类型，至于类似组件和第三方引用的安全，我需要从哪几个方面入手呢？

作者: jingzizx 时间: 2017-3-8 13:38
帮顶！
等大神回复！

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)