安全测试是一种测试技术,用于确定信息系统是否按预期保护数据并维护功能。它还旨在验证下面列出的 6 项基本原则:
机密
诚信
认证方式
授权书
可用性
不可否认
注射
身份验证和会话管理已损坏
跨站脚本攻击 (XSS)
不安全的直接对象引用
安全配置错误
敏感数据暴露
缺乏功能级别访问控制
跨站请求伪造(CSRF)
使用具有已知漏洞的组件
未经验证的重定向和转发
| 产品 | 供应商 | 网址 |
|---|---|---|
| FxCop | 微软 | https://www.sychzs.cn/index.php/FxCop |
| 发现错误 | 马里兰大学 | http://www.sychzs.cn/ |
| 探伤仪 | GPL | http://www.sychzs.cn/flawfinder/ |
| 斜坡上升 | GPL | http://www.sychzs.cn |
| 产品 | 供应商 | 网址 |
|---|---|---|
| Armorize CodeSecure | 装甲技术 | http://www.sychzs.cn/index.php?link_id=codesecure |
| 语法科技 | 语法科技 | http://www.sychzs.cn/ |
| Appscan | IBM | http://www.sychzs.cn/software/products/en/appscan-source |
| Veracode | VERACODE | http://www.sychzs.cn |
