web应用安全产品需要怎样测试呢,需要测试人员具备到啥程度的技能
可以找一些web扫描工具进行黑盒的测试,就是扫描了,比如大名鼎鼎的AWVS,IBM appscan等,具体的可以搜索下;白盒的话,就是需要有一点的代码阅读能力和对漏洞的理解才能实施了。
■网友
谢邀,不太明确你到底想问啥?想问需要达到什么样的技术才能达到标准?首先要对我们已知的安全漏洞都有所了解,了解原理,了解攻击手法。然后懂得越多,测的效果就越好。
推荐阅读
- 三角梅冬天有“四怕”,避开了才能安全越冬,来年疯狂开花不停歇!
- 青海湖裸鲤“育幼师”:守护高原圣湖“精灵”安全越冬
- 江西省食品安全溯源平台上线揭开食品的“来龙去脉”
- 樊金龙■省领导带队检查节前涉外疫情防控和安全生产工作
- 浙江推进抽检分离改革“摇号”“盲检”保障食品安全
- 危及铁路运输安全长三角13起事件责任方受到依法约谈
- 新疆铁路部门积极应对降雪降温天气保证旅客安全出行
- 安全隐患|安全生产专项整治,南通警方开启百日攻坚行动
- 凯美瑞|中保研公布帕萨特碰撞成绩 安全度和雅阁/凯美瑞相当
- 鬼斗车|安全性是不是韩系车短板?到车里去寻找下答案!