大家好,今天小編關(guān)注到一個(gè)比較有意思的話題,就是關(guān)于自動(dòng)化測試平臺源碼下載的問題,于是小編就整理了1個(gè)相關(guān)介紹自動(dòng)化測試平臺源碼下載的解答,讓我們一起看看吧。
1、***scan的原理是什么?
這個(gè)我經(jīng)常使用,熟門熟路,可以給***詳細(xì)解答一下。
1、介紹
IBM的***Scan產(chǎn)品是一個(gè)領(lǐng)先的 Web 應(yīng)用安全測試工具。
曾以 Watchfire ***Scan 的名稱享譽(yù)業(yè)界。Rational ***Scan 可自動(dòng)化 Web 應(yīng)用的安全漏洞評估工作,能掃描和檢測所有常見的 Web 應(yīng)用安全漏洞。
例如 SQL 注入(SQL-injection)、跨站點(diǎn)腳本攻擊(cross-site scripting)、緩沖區(qū)溢出(buffer overflow)及最新的 Flash/Flex 應(yīng)用及 Web 2.0 應(yīng)用曝露等方面安全漏洞的掃描。
2、Rational ***Scan(簡稱 ***Scan)其實(shí)是一個(gè)產(chǎn)品家族,包括眾多的應(yīng)用安全掃描產(chǎn)品。
從開發(fā)階段的源***碼掃描的 ***Scan source edition,到針對 Web 應(yīng)用進(jìn)行快速掃描的 ***Scan standard edition,以及進(jìn)行安全管理和匯總整合的 ***Scan enterprise Edition 等。
我們經(jīng)常說的 ***Scan 就是指的桌面版本的***Scan,即***Scan standard edition。
其安裝在 Windows 操作系統(tǒng)上,可以對網(wǎng)站等 Web 應(yīng)用進(jìn)行自動(dòng)化的應(yīng)用安全掃描和測試。
3、***Scan工作原理:
通過搜索(爬行)發(fā)現(xiàn)整個(gè) Web 應(yīng)用結(jié)構(gòu)。
根據(jù)分析,發(fā)送修改的 ** Request 進(jìn)行攻擊嘗試(掃描規(guī)則庫)
通過對于 Respone 的分析驗(yàn)證是否存在安全漏
4、***Scan核心三要素:
掃描規(guī)則庫
探索
測試
5、***Scan 的掃描受到如下因素的影響:
網(wǎng)站規(guī)模(頁面?zhèn)€數(shù),頁面參數(shù))
掃描策略的選擇
掃描設(shè)置
到此,以上就是小編對于自動(dòng)化測試平臺源碼下載的問題就介紹到這了,希望介紹關(guān)于自動(dòng)化測試平臺源碼下載的1點(diǎn)解答對大家有用。