当前位置:首页 > 天道酬勤 > 正文内容

信用工具安全性(工具安全性验收报告)

张世龙2021年12月20日 18:11天道酬勤1400

以前在调查国内软件测试现状时发现,由于安全性测试工具过多,其分布比较广泛,填写“其他”的比例较高(66岁)。 因此,虽然进行了特别调查,但有效的反馈很少(不到100 ),但基本反映了测试工具的使用现状。

1 .整体来看,(静态)代码分析工具和)动态)渗透测试工具的应用还很一般,超过60 ),而且渗透测试工具) 73.68% )有一点优势,高出10%。 模糊测试工具,大家可能会觉得不知道,虽然很低,只有16%,但在安全性、可靠性的测试中可以发挥作用。 理论上,代码分析工具应该达到95%以上。 因为易用性和安全性已经成为许多企业的红线,受到了足够的重视。 希望今后各公司能够加强代码分析工具和模糊测试工具的应用

2. Java代码安全性分析工具的前三位是IBMappscansourceedition(42.11 )、Fotifystatic Code Analyzer (36.84 )、Findbugs (26.32 )、JTT Coverity也支持Java。 Java的开源工具很多,人们可能很少使用。

3. C/C代码安全性分析工具的前三位是ctest(38.89 )、ibmappscansourceedition (38.89 )、Fotifystatic Codeanalyzer (27.78 ) )、VIVIA 也许LDRA Testbed很贵,大多采用重要的嵌入式软件,但Coverity Cloud对Github等上面的代码有免费服务(

4. JavaScript代码安全分析工具应用最多的是Google's Closure Compiler,其次是JSHint,也有使用Coverity进行JS代码分析的公司。

5. Python代码安全性分析工具应用最多的是Pychecker,其次是PyCharm,但Pylint使用较少,也有几家公司使用Coverity进行了Python的代码分析。

6 .网络APP安全测试的商用工具中,IBM AppScan达到市场的70%,其他商用工具无法与之抗衡,排名第二的SoapUI及其差距在50%以上,HP webInspect不足10%。

7 .网络APP安全测试开源工具中,Firebug明显领先近50%,比排名第二的OWASP ZAP高12%,排名第三的是Firefox Web开发者工具,排名第20%。

8. Android App的安全测试工具中,Android Tamer领先近30%,比排名第二三的AndroBugs、Mobisec、Santoku高出15%左右。 虽然有些工具不在其他调查项目中,但从整体上看,安卓app安全测试工具很分散。

9 .在网络状态监测和分析工具中,Wireshark遥遥领先,超过70%。 其次是Tcpdump、burp套件,占30%左右。 虽然网络状态监测和分析工具很多,但从这次调查开始,Wireshark变得集中于一些工具,特别是功能强、涵盖的协议多、很受欢迎。

10. SQL注射测试工具前三名分别是SQL喷射器、SQL电源喷射器、OWASP SQLiX,三个比较接近,相差6%左右。 其他两个工具完美无缺的乌冬面、SQLSqueal也占10%,但安东尼亚参数、Blind SQL Injections、Bsqlbf-v2、多媒体数据库接口、SQL injection

安全工具很多,包括黑客常用的工具,如暴力密码破解工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。 从某种意义上说,它们超出了软件的范畴,大多属于网络空间的安全性、密码学等范畴,所以在此不展开。 总而言之,最受欢迎的软件安全性测试工具包括

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://www.zhangshilong.cn/work/25791.html

分享给朋友:

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。