Web應(yīng)用程序的安全測試可能無法復(fù)現(xiàn)真實客戶訪問應(yīng)用或網(wǎng)站制作時會遇到的問題。測試通常需要整合一些框架,如各種開放Web應(yīng)用安全項目( OWASP)框架、 Metasploit E或Web應(yīng)用攻擊與審計框架
除了發(fā)現(xiàn)安全漏洞,這些框架還可以發(fā)現(xiàn)一些性能問題、Bug或其他問題。將安全測試整合到測試過程中,就可以獲得另一層質(zhì)量保證。
本文地址:http://www.khwajamoinuddinchishty.com//article/4494.html